linux安全配置规范.docVIP

linux安全配置规范 linux安全配置规范 PAGE/NUMPAGES linux安全配置规范 Linux安全配置规范 2011年3月 第一章归纳 1.1适用范围 适用于中国电信使用Linux操作系统的设备。本规范明确了安全配置的基本要求，适用于所有的安全等级，可作为编制设备入网测试、安全查收、安全检查规范等文档的参照。 由于版本不同，配置操作有所不同，本规范以内核版本2.6及以上为例，给出参照配置操作。 第二章安全配置要求 2.1账号 编号：1 要求内容应按照不同的用户分配不同的账号。防备不同用户间 共享账号。防备用户账号和设备间通信使用的账号共 享。 操作指南1、参照配置操作 为用户创办账号： #useraddusername#创办账号 #passwdusername#设置密码 更正权限： #chmod750directory#其中750为设置的权限，可 根据实际情况设置相应的权限，directory是要更改 权限的目录  ) 使用该命令为不同的用户分配不同的账号，设置不同 的口令及权限信息等。 2、补充操作说明 检测方法  1、判断条件 可以登录成功并且可以进行常用操作； 2、检测操作 使用不同的账号进行登录并进行一些常用操作； 3、补充说明 编号：2 要求内容  应删除或锁定与设备运行、维护等工作无关的账号。 操作指南  1、参照配置操作 删除用户：  #us