CTyunOS 2 等保三级基线核查命令清单.docxVIP

  • 21
  • 0
  • 约2.72千字
  • 约 4页
  • 2026-04-16 发布于河北
  • 举报

CTyunOS2等保三级基线核查命令清单

结合等保2.0三级要求及你参考的文章逻辑,整理一套纯核查(不修改系统)的CTyunOS2专属命令集,覆盖身份鉴别、访问控制、安全审计、入侵防范、资源控制、数据完整性6大核心维度,可直接复制执行用于测评自查。

一、系统基础信息核查

核查项

命令

合规判定

系统版本

cat/etc/os-release

确认为CTyunOS2,内核版本≥4.19

主机名与IP

hostnameipa

grep-Einet

inet6`

主机名无敏感信息,IP为业务合法IP

系统时间

datetimedatectlstatus

时间同步正常,时区为UTC+8

内核信息

uname-runame-m

架构为x86_64/aarch64,内核无高危漏洞

二、身份鉴别(核心必查)

1.账号管理核查

bash

运行

#1.查看所有用户(排除系统账号)echo===所有非系统用户===

Cat/etc/passwd

#2.检查空口令账号(无输出则合规)

Cat/etc/shadow

#3.检查重复UID/GID(无输出则合规)

Cat/etc/group

2.密码策略核查

bash

运行

#1.cat/etc/login.defs

#2.检查密码复杂度PAM配置echo-e

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档