密码输入错误无法登录
用户账户情况包含root、guanli、shenji
查看审计用户权限
身份鉴别:
cat /etc/passwd,核查用户名和 UID,是否存在同样的用户名和 UID
cat /etc/shadow,查看文件中各用户名状态 , 核查密码一栏为空的用户名。
more /etc/login.defs 文件,核查是否设置口令有效期策略,密码有效期90天,最短7天,最小长度8位,提前 7 天警告用户密码即将过期。
使用命令#more /etc/pam.d/system-auth,密码长度为8,至少包含 1 个大写字母至少包含 2 个小写字母,至少包含 1 个数字,至少包含 1 个特殊字符。
使用命令#cat /etc/pam.d/system-auth,5次失败锁定10分钟。
10分钟无操作自动登出
Telnet服务关闭
Root账户不允许远程登录
各用户均仅具有最小权限,且不与其他用户的权限交叉。设备支持新建多用户角色功能,管理员权限仅分配给 root 用户。
查看所有用户的默认umask值,umask设置为027。
使用命令#cat /etc/pam.d/su,查看 auth required pam_wheel.so use_uid 此行是否生效,已经生效。
