Linux测评指导书

操作系统安全测评指导书LINUX1 概述1.1 适用范围本测评指导书适用于信息系统等级为三级的主机Linux 操作系统测评。

1.2 说明本测评指导书基于《信息系统安全等级保护根本要求》的根底上进展设计。

本测评指导书是主机安全对于Linux 操作系统身份鉴别、访问把握、安全审计、剩余信息保护、备份与恢复安全配置要求，对Linux 操作系统主机的安全配置审计作起到指导性作用。

1.4 保障条件1)需要相关技术人员〔系统治理员〕的乐观协作2)需要测评主机的治理员帐户和口令3)提前备份系统及配置文件第2 页/共10 页序号测评指标测评项操作步骤预期记录实际状况记录1 身份鉴别(S3) a)应为操作系统的不同用户安排不同的用户名，确保用户名具有唯一性。

b)应对登录操作系统的用户进展身份标识和鉴别。

查看用户名与UIDcat /etc/passwd、cat /etc/shadow查看登录是否需要密码cat /etc/passwd、cat /etc/shadow分别查看用户名〔第1 列〕与UID〔第3 列〕是否有重复项全部用户具有身份标识和鉴别，用户密码栏项〔第2 项〕带有X，表示登陆都需要密码验证。

假设留空则表示空密码。

序号测评指标测评项操作步骤预期记录实际状况记录c)操作系统治理用户身份标识应具有不易被冒用的特点，系统的静态口令应在8 位以上并由字母、数字和符号等混合组成并每三个月更换口令。

①查看登录配置文件cat /etc/login.defs②查看密码策略配置文件(CentOS、Fedora、RHEL 系统)cat /etc/pam.d/system-auth(Debian、Ubuntu 或Linux Mint 系统)cat /etc/pam.d/common-password①登录相关配置内容：PASS_MAX_DAYS=90#登陆密码有效期90 天PASS_MIN_DAYS=2#登陆密码最短修改时间，增加可以防止非法用户短期更改屡次PASS_MIN_LEN=7#登陆密码最小长度7 位PASS_WARN_AGE=10#登陆密码过期提前10 天提示修改②密码策略相关配置password requisite pam_cracklib.soretry=3 minlen=7 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1#“minlen=7”表示最小密码长度为7# “difok=3”启用3 种类型符号#“ucredit=-1”至少1 个大写字符# “lcredit=-1”至少1 个小写字符#“dcredit=-1”至少1 个数字字符#“ucredit=-1”至少1 个标点字符序号测评指标测评项d)应启用登录失败处理功能，可实行完毕会话、限制登录间隔、限制非法登录次数和自动退出等措施。

Linux综合实验项目指导书学院：计算机学院专业：软件工程课程：Linux课程设计制订人： **审核人：**制订时间：2020年5月目录内容及时间安排 (2)项目一Linux文件和目录操作 (3)一、实训目标及要求 (3)二、实验设备与工具 (3)三、实验内容与要求 (3)四、实验步骤 (3)项目二Linux系统用户管理策略分析 (6)一、实训目标及要求 (6)二、实验设备与工具 (6)三、实验内容与要求 (6)1、实训内容 (6)2、设计要求 (6)3、设计思路 (6)项目三进程管理 (10)一、实训目标及要求 (10)二、实验设备与工具 (10)三、实验内容与要求 (10)1、掌握内容 (10)2、实验步骤 (11)项目四shell编程综合设计 (13)一、实训目标及要求 (13)二、实验设备与工具 (13)三、实验内容与要求 (13)附：几种素数算法....................................................................................错误!未定义书签。

项目五Apache服务器配置与个人Web站点配置 (14)一、实训目标及要求 (14)二、实验设备与工具 (14)三、实验内容与要求 (14)内容及时间安排项目一Linux文件和目录操作一、实训目标及要求1. 掌握Linux一般命令格式2. 掌握有关文件和目录操作的常用命令。

3. 熟练使用man命令。

二、实验设备与工具PC计算机，安装虚拟机Vmware workstation 10.0，在虚拟机安装了Redhat Linux 9.0，或者云桌面终端实验室，安装Centos 6.5(或7、8版本) Linux 操作系统。

三、实验内容与要求1.正确地登录和退出系统。

2.熟悉date，cal，who，echo，clear，passwd命令。

3.在用户主目录下对文件进行操作：复制一个文件，显示文件内容，查找指定内容，排序，文件比较，文件删除等。

实验一Linux常用命令（一）1、Shell环境和Shell命令格式如果实验用计算机上Linux以图形方式启动，登录系统后打开终端窗口。

方法：桌面：右键菜单－Terminal（终端）；或：主菜单－系统工具－Terminal（终端）。

命令格式：command [-option(s)] [option argument(s)] [command argument(s)]步骤1：使用who命令步骤2：使用date命令步骤3：使用上下健提取历史命令who，执行。

2、文件系统操作命令（1）改变目录命令：cd 目标目录路径步骤1：使用绝对路径依次进入Linux根目录下的所有子目录。

例如：cd /usr/bin步骤2：使用绝对路径依次进入用户目录。

步骤3：使用相对路径进入子目录1）使用绝对路径进入/lib目录2）使用相对路径进入/lib/i868目录3）使用相对路径退回到/lib目录（2）列出并观察目录中的文件步骤1：进入任意目录，使用无参数ls命令列出并观察其中所有文件；步骤2：进入任意目录，使用通配符列出其中部分文件；例如：cd /binls c*步骤3：使用－l选项，列出目录中文件的各种属性，并观察识别这些属性。

步骤4：直接列出子目录中的文件。

例如：ls i868步骤5：仅列出子目录本身（－d）步骤6：使用－F选项，显示文件类型标志。

步骤7：使用－a或－A选项，观察结果有什么变化。

步骤8：综合使用以上选项。

（3）目录的创建与删除步骤1：在用户目录中，使用相对路径创建一个任意名称的目录，如“tmp”。

mkdir tmp步骤2：删除该目录rmdir tmp步骤3：在根目录中，使用绝对路径在用户命令中创建一个子目录。

mkdir ~/tmp步骤4：删除该目录rmdir ～/tmp步骤5：使用－p参数一次创建多级目录。

如：mkdir ～/tmp/dir1步骤6：使用－p参数删除多级目录。

如：cd ~rmdir tmp/dir1（4）文件和目录拷贝命令：cp步骤1：从/usr/include目录中，任选一个文件拷贝到用户目录的tmp子目录中mkdir ~/tmpcp /usr/include/signal.h ~/tmp步骤2：从/usr/include目录中，任选一个文件拷贝到用户目录的tmp子目录中，并改变其文件名。

一、实验目的与要求通过上机实验，理解操作系统引导和自举过程中BIOS,引导程序，操作系统内核等程序的作用和执行顺序，掌握linux操作系统的全屏幕编辑器VI的使用。

二、实验环境1．可以安装linux 操作系统的计算机硬件。

2．Linux操作系统软件。

三、实验内容1.了解系统启动过程，阅读与系统启动有关的文件/boot,vmlinuz,grub.conf2.观察系统自举过程，阅读与自举有关的配置文件。

/etc/inittab,rc.sysint,rcx.d3. 利用VI进行文件的查看、编辑、创建。

四、实验步骤1．启动计算机，观察系统的引导过程和操作系统的自举过程，根据屏幕上显示的内容判断是哪个程序在进行哪些功能。

2．登陆到linux操作系统后，查看/boot目录下与系统引导有关的文件，如引导程序的配置文件，操作系统的内核文件等。

3．查看/etc/inittab，/etc/rc.sysinit，rc.d及其子目录的结构与内容，仔细体会linux操作系统的自举过程。

4．练习linux环境下全屏幕文本编辑器vi的使用。

5．在熟悉相关命令的基础上练习输入输出重定向核管道的功能。

五、实验中的注意事项1．在linux环境下系统严格区分大小写，在练习命令时一定要注意。

2．Linux命令的选项和参数较多，一定要将各命令的常用选项和参数都把握清楚。

三、实验目的与要求通过上机实验，掌握linux操作系统的文件系统目录树结构及其基本的操作命令，练习并掌握磁盘及其分区的设备文件表示，磁盘的分区、分区的高级格式化等功能的实现。

四、实验环境1．可以安装linux 操作系统的计算机硬件。

2．Linux操作系统软件。

3．相关移动存储介质如光盘、U盘等。

三、实验内容1.了解系统启动过程，阅读与系统启动有关的文件/boot,vmlinuz,grub.conf2.观察系统自举过程，阅读与自举有关的配置文件。

/etc/inittab,rc.sysint,rcx.d3. 熟悉基本文件系统的树结构4.磁盘分区与高级格式化练习5.利用VI进行文件的查看、编辑、创建。

《L i n u x实用操作系统》实验指导概述一、实验教学的内容及目的本课程的实验指导书对上机实验内容部分进行指导。

上机试验以培养学生的独立思考能力与动手能力为主导原则，目的在于对课堂讲授的内容加深理解和巩固，让学生在理解基本理论的基础上，掌握Linux的功能、掌握Linux操作的方法，提高学生的分析问题、解决问题的能力和动手能力。

在培养学生动手实践能力的同时，逐步锻炼学生自学的能力，进一步树立学生的创新精神。

二、实验基本内容及课时为了使学生在上机实验时目标明确，本实验指导书针对课程内容编写了10个实验，每个实验2学时，学生可以在上机时先完成指导书中给出的内容，在理解掌握所学知识的基础上再深入其他的操作。

指导书中的10个实验如下：三、实验设备要求实验用机的软件和硬件基本配置。

软件配置：Windows 2000/XP/Vista/Win7系统Vmware Workstation 6.0及以上版本Linux Redhat系列硬件配置：CPU P4 2.0G以上、内存 512MB以上实验一安装Linux操作系统【实验目的】了解Linux操作系统的发行版本；掌握Linux系统安装方法；练习系统登录、注销、重启和关机。

【实验内容】1．Vmware Workstation 6.0下创建Red Hat Linux虚拟机，要求虚拟机的内存为256MB或更大，硬盘为8GB或更大。

2．使用RHEL 5.3的DVD光盘或ISO文件安装Linux系统。

【实验指导】1．硬盘和分区知识以及Linux文件系统的组织方式（1）硬盘和分区知识磁盘有IDE接口和SCSI接口两种。

磁盘在使用前需分区。

磁盘分区有主分区、扩展分区和逻辑分区之分。

一块硬盘可以有4个主分区，其中一个主分区的位置可以有一个扩展分区替换，即可以有3个主分区和一个扩展分区，且一块硬盘只能有一个扩展分区，在这个扩展分区中可以划分多个逻辑分区。

（2）Linux如何表示分区在Windows系统中使用盘符来标识不同的分区，而在linux下使用分区的设备名来标识不同的分区，设备名存放在/dev目录中。

Linux操作系统实验指导书《Linux系统管理与维护》实验指导书实验一初识Linux操作系统一实验名称初识Linux操作系统二实验目的与要求掌握Linux的启动、登录与注销。

三实验容1.以root用户和普通用户两种不同身份登录Linux，说出其登录后得差异。

2.图形模式下的注销、重启与关机。

3.学会在虚拟机上登录和注销Linux。

四操作步骤与结果分析五问题与建议实验二 Linux的桌面应用一实验名称Linux的桌面应用二实验目的与要求熟悉Linux操作系统桌面环境熟悉Linux文件系统及常用的操作掌握Linux下使用外部存储设备、网络设备掌握Linux下安装应用程序三实验容1.查看GNOME提供的“应用程序”、“位置”或者“系统”菜单，运行其中的应用程序和工具。

2.查看Linux文件目录结构，学会常用的文件目录操作，如复制、粘贴、移动、删除、更名、创建文档、创建文件夹等。

3.练习在Linux下使用光盘和U盘。

4.学会网络配置，使计算机能够进行网络浏览等操作。

5.学会在Linux下安装新的应用软件。

四操作步骤与结果分析五问题与建议实验三 Linux操作系统的安装一实验名称Linux操作系统的安装二实验目的与要求掌握安装Linux操作系统三实验容1.通过学习《项目五 Linux操作系统的安装及远程服务》的容，学会如何安装Linux。

环境：windows 系统、vmware虚拟机、Redhat Linux镜像光盘。

通过安装向导将安装分为两步：1、基本安装，2、配置及具体安装。

在第一阶段重点如何分区，在第二阶段重点掌握如何设置密码及安装桌面环境。

四操作步骤与结果分析五问题与建议实验四 Linux在系统管理中的应用一实验名称Linux在系统管理中的应用二实验目的与要求理解Linux文件系统，掌握文件目录命令。

掌握常用的文件管理命令。

理解Linux用户、组和权限的概念，掌握用户、组和权限管理命令。

理解设备文件的概念，掌握常用的设备管理命令。

《 LINUX系统级应用》课程实验指导书一．实验总学时（课外学时/课内学时）：4/6 总学分：2.5（课程）必开实验个数： 4 选开实验个数：2二．适用专业：计算机网络技术（专科）三．三．考核方式及办法：在规定实验时间内完成实验要求,依据实验过程及实验结果在实验现场逐一检查考核。

四．配套的实验教材或指导书：自编实验指导书五. 实验项目：实验1 UNIX基本操作1、实验目的掌握UNIX（LINUX）系统的基本使用方法：系统启动、注销、关闭和关机；帐号管理；文件系统的日常管理；文件系统的权限控制。

2、实验工具及环境UNIX（LINUX）系统网络环境或单机。

3、实验计划学时4学时上机实际操作。

4、实验内容及操作步骤⑴系统启动和关闭①使用自己的账户登录UNIX系统，查看系统提示符确定自己使用的shell程序类型别。

◎开机后，系统自检启动后提示login：（输入：root↙）password：（输入：用户口令↙，root用户为redhat）◎查看/etc/passwd文件可以获得用户使用的shell#grep $LOGNAME /etc/passwd↙可能的显示为：user001:*:200:50::/usr/user001:/bin/sh请思考上述命令怎样得到了当前使用的shell类型的？使用下面的命令也可以查看当前shell：#echo $SHELL②注销和关机命令。

◎用户注销使用：$exit↙或$<ctrl>+<D>↙或$logout↙◎超级用户关机使用：#shutdown↙该命令将结束所有的进程，当执行此命令后系统提示“Safe to Power off or Press Any Key to Reboot”时可以关闭电源或按任一键重启系统。

◎haltsys（halt），reboot只能由超级用户在单用户模式下使用。

⑵帐号管理①添加用户，删除用户，修改个人口令后重新进行登录；◎添加用户的shell命令：#useradd user08↙（Linux系统中可以为adduser）上述命令采用默认属性，UNIX也可以使用选项来指定创建帐户的属性：-c comment用户说明-d directory 指定用户主目录-m 若用户的起始目录不存在则创建-g group指定用户所属组-s shell 指定用户使用的shell-u uid为用户分配标识◎修改口令对linux系统而言，用adduser增加的用户应该随即用passwd命令来修改口令。

Linux实验指导书（胡⼩龙）Unix/Linux系统实验指导书中南⼤学信息科学与⼯程学院实验⼀ Linux的安装（课后）1、实验⽬的（1）了解硬盘分区的概念和⽅法；（2）掌握硬盘的分区规划；（3）掌握Linux操作系统的安装和配置过程。

2、实验设备⼀台pc机、RedHat Linux 7.2以上版本、VMware Workstation v5.53、实验原理Linux可以以多种⽅式安装在PC机上：(1)独⽴分区安装、(2)DOS分区安装和(3)虚拟机VMWare下安装。

鉴于VMware下安装对原来系统影响较⼩且不影响本实验⽬的，因此采⽤VMWare下安装⽅式。

4、实验步逐(1) 在Windows XP下安装VMware 5.5（2）配置虚拟机（3）启动虚拟机（4）启动Linux安装过程（5）安装过程配置（6）安装后配置（7）第1次启动VMWare下Linux操作系统5、实验记录（1）记录详细安装过程（2）安装过程中出现的问题及其解决措施实验2 Linux基本操作1、实验⽬的(1)复习Linux基本命令。

(2)掌握常⽤Linux命令2、实验内容(1)练习命令⾏模式下的常⽤命令：man:命令帮助ALT-Fx:虚终端切换常⽤命令:cat、Ls、ps、chmod、kill、ln、cp、mv、rm、cd、pwd、mkdir、chown、who、w、wc、whoami、date、uname 等(2) 编辑器vi的使⽤：使⽤vi建⽴并修改⼀个⽂本⽂件(3) 档案管理rpm、gzip、tar等命令(4) ⽹络命令telnet、ftp、talk3、实验记录(1)在实验过程中，注意记录实验现象(2)使⽤过程体会、⼼得、技巧实验3 Linux系统管理1、实验⽬的(1)掌握Linux基本系统管理命令(2)掌握基本管理⽅法(3)初步了解Linux中与系统管理相关的有关配置⽂件2、实验内容(1) ⽤户管理adduser、useradd、passwd等观察：/etc/passwd⽂件(2) ⽂件系统管理df、du命令使⽤mount、umount命令使⽤：安装usb盘或者光盘，查看分析/etc/fstab⽂件(3) 存储器free：了解存储器使⽤情况(4) 关机halt、shutdown –h、init 0reboot、shutdown -r now并⽐较它们之间的差别(5) ⽹络配置netconfig的使⽤（6）启动配置/etc/inittab：查看、修改并观察其响应3、实验记录(1)在实验过程中，注意记录实验现象(2)使⽤过程体会、⼼得、技巧实验4 Linux Shell程序设计1、实验⽬的(1)掌握Linux shell程序运⾏⽅法(2)掌握Linux Shell程序基本语法(3)了解Linux环境变量(3)编写简单Linux shell程序2、实验内容（1）查看/etc/.profile⽂件：相当于DOS下autoexe.bat （2）通配符“*”、“?”、“[]”的使⽤$ls [a-c]* 和$ls [a,m,t]*命令(3)重定向和管道的使⽤ls | morecat > test.txt(4) 变量$lookup=/usr/mydir$echo $lookup$export lookup：让进程使⽤(5) 编辑并运⾏以下程序（shell程序控制结构）1 fortest#!/bin/bashfor a in x y zdoecho now a=$adone2 fortest1#!/bin/bashfor adoecho now a=$adone3 functest#!/bin/bashsetup(){echo setup…}do_date(){date}chgdir(){cd $1}do_datesetupchgdir4 paramtest#!/bin/bashecho filename:$0echo arguments:$*echo number arg:$#echo arg2:$2shiftecho number arg:$#echo arg2:$2set hello,everoneecho args:$*echo arg2:$25 untiltest#!/bin/bashnumber=0until (test $number –gt 5)doecho “ $number”number=`expr $number + 1`done3、实验要求（1）每个shell程序事例运⾏多遍，并给不同参数（2）详细记录程序调试及运⾏结果3、实验⼼得与总结内核在内充中是受保护的块，因烤瓷我们必须要通过“shell”将我们输⼊的命令与kernel 通信，好让kernel可以控制硬件来正确⽆误的⼯作。

Linux安全测评指导书序号测评指标测评项检查方法预期结果1身份鉴别a)检查服务器的身份标识与鉴别和用户登录的配置情况。

访谈： 1)访谈操作系统管理员，询问操作系统的身份标识和鉴别机制采用何种措施实现； 2)登录操作系统，查看是否提示输入用户口令，然后以正确口令登录系统，再以错误口令或空口令重新登录，观察是否成功。

手工检查: 方法一:在root权限下，使用命令 #pwdck -n ALL返回结果应为空；方法二: 在root权限下，使用命令 #cat/etc/passwd #cat/etc/shadow 查看文件中各用户名状态，记录密码一栏为空的用户名。

1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别； 2)登录时提示输入用户名和口令；以错误口令或空口令登录时提示登录失败，验证了登录控制功能的有效性；3)操作系统不存在密码为空的用户。

b)检查服务器的身份标识与鉴别和用户登录的配置情况。

手工检查： 1)在root权限下，使用命令#cat/etc/login.defs 查看密码策略配置文件，检查是否合理正确配置密码策略； 2)如果启用了口令复杂度函数，分别以不符合复杂度要求和不符合最小长度要求的口令创建用户，查看是否成功。

访谈: 访谈系统管理员,询问用户口令是否满足复杂性要求。

1)启用了系统口令复杂度策略，系统用户密码长度不小于8位，由数字、大小写字母和特殊符号组成，并规定了口令更换的周期； 2)以不符合复杂度要求和不符合长度要求的口令创建用户时均提示失败。

c)检查服务器的身份标识与鉴别和手工检查： 1)在root权限下，使用命令#cat1)操作系统已启用登陆失败处理、结束会话、限制非法登录次数用户登录的配置情况。

/etc/pam.d/system-auth 查看该配置文件的内容，记录system-auth配置文件中的登录失败处理、限制非法登录次数和自动退出结束会话的配置项。

2)测试：根据使用的登录失败处理方式，采用如下测试方法进行测试： a)以超过系统规定的非法登陆次数登录操作系统，观察反应； b)当登录系统连接超时时，观察系统反应。

EZ9260-EVB Linux 测试手册版本号v2.82011-11-20杭州启扬智能有限公司版权所有QIYANG TECHNOLOGY Co., LtdCopyright Reserved目录前言 (3)一、准备工作 (4)1.1配置 (4)1.2主板要求 (4)1.3启动主板 (4)二、主板测试 (5)2.1蜂鸣器测试 (5)2.2 GPIO测试 (6)2.3 RTC测试 (6)2.4音频测试 (7)2.5串口测试 (8)2.6 EBI总线测试 (9)2.7 USB Host接口测试 (10)2.8 SD卡接口测试 (12)2.9 SPI测试 (12)2.10 I2C测试 (12)2.11 ADC 测试 (13)附录 (14)有任何技术问题或需要帮助，请联系：***********************第2页共15页购买产品，请联系销售：********************更多信息请访问：前言欢迎使用杭州启扬智能科技有限公司产品EZ9260-EVB，本产品Linux部分包含3份手册：EZ9260-EVB Linux 用户手册、EZ9260-EVB 硬件说明手册以及EZ9260-EVB Linux测试手册。

硬件相关部分可以参考EZ9260-EVB 硬件说明手册，主板测试可以参考EZ9260-EVB Linux测试手册。

使用之前请仔细阅读EZ9260-EVB Linux 用户手册以及EZ9260-EVB 硬件说明手册！公司简介杭州启扬智能科技有限公司位于美丽的西子湖畔,是一家集研发、生产、销售为一体的高新技术产业。

公司致力于成为嵌入式解决方案的专业提供商，为嵌入式应用领域客户提供软硬件开发工具和嵌入式系统完整解决方案。

产品范围主要包括：Cirrus Logic EP93xx系列ARM9主板、ATMEL AT91SAM926x系列主板，FreeScale iMX系列主板，TI Davinci系列音/视频通用开发平台等等。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==linux测评指导书篇一：LINUX指导书(0812)篇二：Linux实验指导书-201XLinux应用基础实验指导书湖南理工学院信息与通信工程学院201X.4目录实验一 Linux基本命令 .................................................................. ............................................. 1 实验二文本编辑器 .................................................................. .................................................... 3 实验三文件权限管理................................................................... ................................................ 4 实验四用户和组的管理................................................................... ............................................ 6 实验五网络接口配置................................................................... ................................................ 8 实验六服务器配置与管理－FTP ................................................................. ............................ 10 实验七服务器配置与管理－Samba ............................................................... .......................... 13 实验八 shell编程 .................................................................. ...................................................... 16 实验九Linux系统安装与启动 .................................................................. ............................... 19 实验十基本磁盘管理................................................................... .............................................. 21 实验十一进程管理 .................................................................. .................................................. 25 实验十二编译器和调试器................................................................... ...................................... 27 实验十三服务器配置与管理－远程访问 .................................................................. ............... 29 实验十四服务器配置与管理－NFS ................................................................. ........................ 31 实验十五服务器配置与管理－Web ................................................................. ........................ 33 实验十六服务器配置与管理－虚拟主机 .................................................................. ............... 36 实验十七服务器配置与管理－E-mail ................................................................ ..................... 38 实验十八服务器配置与管理－DHCP ................................................................ ..................... 41 实验十九服务器配置与管理－DNS ................................................................. (43)实验一 Linux基本命令一、实验目的1.熟悉Linux操作环境。

Linux安全测评指导书序号测评指标测评项检查方法预期结果1身份鉴别a)检查服务器的身份标识与鉴别和用户登录的配置情况。

访谈： 1)访谈操作系统管理员，询问操作系统的身份标识和鉴别机制采用何种措施实现； 2)登录操作系统，查看是否提示输入用户口令，然后以正确口令登录系统，再以错误口令或空口令重新登录，观察是否成功。

手工检查: 方法一:在root权限下，使用命令 #pwdck -n ALL返回结果应为空；方法二: 在root权限下，使用命令 #cat/etc/passwd #cat/etc/shadow 查看文件中各用户名状态，记录密码一栏为空的用户名。

1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别； 2)登录时提示输入用户名和口令；以错误口令或空口令登录时提示登录失败，验证了登录控制功能的有效性；3)操作系统不存在密码为空的用户。

b)检查服务器的身份标识与鉴别和用户登录的配置情况。

手工检查： 1)在root权限下，使用命令#cat/etc/login.defs 查看密码策略配置文件，检查是否合理正确配置密码策略； 2)如果启用了口令复杂度函数，分别以不符合复杂度要求和不符合最小长度要求的口令创建用户，查看是否成功。

访谈: 访谈系统管理员,询问用户口令是否满足复杂性要求。

1)启用了系统口令复杂度策略，系统用户密码长度不小于8位，由数字、大小写字母和特殊符号组成，并规定了口令更换的周期； 2)以不符合复杂度要求和不符合长度要求的口令创建用户时均提示失败。

c)检查服务器的身份标识与鉴别和手工检查： 1)在root权限下，使用命令#cat1)操作系统已启用登陆失败处理、结束会话、限制非法登录次数用户登录的配置情况。

/etc/pam.d/system-auth 查看该配置文件的内容，记录system-auth配置文件中的登录失败处理、限制非法登录次数和自动退出结束会话的配置项。

2)测试：根据使用的登录失败处理方式，采用如下测试方法进行测试： a)以超过系统规定的非法登陆次数登录操作系统，观察反应； b)当登录系统连接超时时，观察系统反应。