一、身份鉴别
1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性, 身份鉴别信息具有复杂度要求并定期更换;
检查点①:通过访谈的方式看系统是否设置密码进行验证登录。
检查点②:more /etc/shadow 查看是否存在空口令用户(带*号账户是被锁定账户,带双!!是密码过期账户)。
检查点③:查看cat /etc/passwd文件中各用户的第二字段处是否不为空。
检查点④:more /etc/login.defs 查看密码长度和定期更换要求。

PASS_MAX_DAYS 180(密码有效期);PASS_MIN_DAYS 1(密码最短有效期);PASS_MIN_LEN 8(密码最短长度);PASS_WARN_AGE 7(密码过期前多少天提示修改)
检查点⑤:more /etc/pam.d/system-auth 查看密码复杂度
