2. 本地策略
2.1 帐户与口令检查策略
2.1.1 检查系统中是否存在口令为空的帐户
名称
检查系统中是否存在口令为空的帐户
编号
SBL-CentOS-02-01-01
说明
系统中不应存在口令为空的帐户
操作步骤
输入命令:cat /etc/shadow,查看是否有未设置口令的帐户
配置截图
符合性判定
依据
帐户必须配置密码
影响性分析
加固操作对业务无影响
备注
2.1.2 检查系统中是否存在 UID 与 root 帐户相同的帐户
名称
检查系统中是否存在 UID 与 root 帐户相同的帐户
编号
SBL-CentOS-02-01-02
说明 用户的 UID 大于 500 的都是非系统账号,500 以下的都为系统保留的账号,
比如 root 账号,至高权限的账号的 UID 为 0,我们创建用户的时候默认的账
号的 UID 都是大于 500,系统中不应存在 UID 与 root 帐户相同的帐户,该
