三级的
安全计算环境-操作系统linux
1身份鉴别
001应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
密码复杂度:cat /etc/pam.d/system-auth
密码复杂度
retry =N:登录失败次数
minlen=N:新密码的最小长度
dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;
ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;
lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;
ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;
maxrepeat=N:拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查;
maxsequence=N:拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。
身份标识唯一:cat /etc/passwd
身份标识唯一
如:root:x:0:0:root:/bin/bash 抽象为1:2:3:4:5:6
1、用户名;
2、密码,为了保密需要用x或*代替,要查密码可以看cat /etc/shadow,虽然看不到明文;
3、用户标识号,是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500;
4、组标识号,用户所属的组;
5、注释性描述,注释,没啥用;
6、主目录,工作目录(文件夹)。
定期更换:cat /etc/logins.def
定期更换
这里的配置对root账户没暖用。
PASS_MAX_DAYS 99999 注:一个密码最长可以使用的天数;
PASS_MIN_DAYS 0 注:更换密码的最小天数;
PASS_MIN_LEN 5 注:密码的最小长度;
PASS_WARN_AGE 7 注:密码失效前提前多少天数开始警告;
ENCRYPT_METHOD SHA512 注:MD5密码加密