44 KiB
44 KiB
| 1 | 测试类型 | 测试套 | 测试用例 | 测试描述 |
|---|---|---|---|---|
| 2 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_root_uid | 检查root用户的uid是否为0,确保系统管理员账户的唯一性和正确性 |
| 3 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_default_user_shell | 检查默认用户的shell是否设置为/bin/bash,确保用户登录权限的正确性 |
| 4 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_home_dir_permissions | 检查用户主目录的权限设置是否正确,确保只有所有者有读写权限,其他用户无权限 |
| 5 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_permissions | 检查/etc/sudoers文件的权限设置是否正确,确保只有root用户有读写权限,其他用户无权限 |
| 6 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry | 检查用户密码过期策略是否配置,确保密码定期更换以增强安全性 |
| 7 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_group_membership | 检查用户是否仅属于必要的用户组,避免不必要的权限分配 |
| 8 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_unnecessary_user_accounts | 检查系统中是否存在不必要的用户账户,确保所有账户均为必要且已授权 |
| 9 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_complexity | 检查用户密码复杂度策略是否配置,确保密码符合复杂度要求以增强安全性 |
| 10 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudo_group_membership | 检查sudo组的成员是否仅为必要的用户,确保只有授权用户拥有sudo权限 |
| 11 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_ownership | 检查用户主目录的所有者是否正确,确保只有该用户拥有所有权,避免其他用户非法访问 |
| 12 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_umask_setting | 检查用户的umask设置是否正确,确保新创建的文件和目录权限符合安全要求 |
| 13 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_system_accounts_shell | 检查系统账户的shell是否设置为/sbin/nologin或/bin/false,确保这些账户无法直接登录系统以增强安全性 |
| 14 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_account_lockout | 检查用户账户锁定策略是否配置,确保在多次登录失败后账户被锁定以防止暴力破解攻击 |
| 15 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_history | 检查用户密码历史策略是否配置,确保用户不能重复使用最近几次的密码以增强安全性 |
| 16 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_min_length | 检查用户密码最小长度策略是否配置,确保密码长度符合安全要求以增强安全性 |
| 17 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_secure_path | 检查/etc/sudoers文件中的secure_path设置是否正确,确保sudo命令的安全路径配置 |
| 18 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse | 检查用户密码重用策略是否配置,确保用户不能重复使用旧密码以增强安全性 |
| 19 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_account_expiry | 检查用户账户过期策略是否配置,确保在指定日期后账户自动失效以增强安全性 |
| 20 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_aging | 检查用户密码老化策略是否配置,确保密码定期更换以增强安全性 |
| 21 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_inactive | 检查用户密码非活动期策略是否配置,确保在密码过期后账户自动锁定以增强安全性 |
| 22 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudo_commands_restriction | 检查sudoers文件中是否限制了用户可以执行的命令,确保用户只能执行必要的命令以遵循最小权限原则 |
| 23 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_min_age | 检查用户密码最小使用期限策略是否配置,确保密码在修改后必须使用一定时间才能再次修改以增强安全性 |
| 24 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_syntax | 检查/etc/sudoers文件的语法是否正确,确保没有语法错误导致权限配置失效 |
| 25 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_password | 检查sudoers文件中是否配置了某些用户无需密码即可执行sudo命令,确保只有特定情况下才允许无密码sudo以增强安全性 |
| 26 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_timeout | 检查sudoers文件中是否配置了sudo命令的超时时间,确保用户在短时间内无需重复输入密码以增强安全性 |
| 27 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_default_group_permissions | 检查默认用户组的权限设置是否正确,确保符合最小权限原则 |
| 28 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_account_creation_audit | 检查用户账户创建是否启用了审计功能,确保所有用户账户的创建操作被记录以增强安全性 |
| 29 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_include | 检查/etc/sudoers.d目录中的包含文件权限设置是否正确,确保只有root用户有读写权限,其他用户无权限 |
| 30 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_warning | 检查用户密码过期警告策略是否配置,确保用户在密码过期前收到警告以增强安全性 |
| 31 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_env_reset | 检查/etc/sudoers文件中是否启用了env_reset选项,确保sudo命令执行时环境变量被重置以增强安全性 |
| 32 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_require_password | 检查sudoers文件中是否配置了某些用户执行sudo命令时需要密码,确保只有特定情况下才允许无密码sudo以增强安全性 |
| 33 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_login_shell | 检查用户登录shell是否设置为安全shell(如/bin/bash或/bin/sh),确保用户登录权限的正确性 |
| 34 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_defaults | 检查/etc/sudoers文件中的defaults配置是否正确,确保默认的sudo行为符合安全要求 |
| 35 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_logfile | 检查/etc/sudoers文件中是否配置了日志文件路径,确保sudo命令的执行记录被正确保存以增强安全性 |
| 36 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_interval | 检查用户密码重用间隔策略是否配置,确保用户不能在一定时间内重复使用旧密码以增强安全性 |
| 37 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_timestamp_timeout | 检查/etc/sudoers文件中是否配置了timestamp_timeout选项,确保sudo命令的超时时间设置合理以增强安全性 |
| 38 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_sticky_bit | 检查用户主目录是否设置了粘滞位(sticky bit),确保只有文件所有者可以删除或重命名自己的文件,避免其他用户误操作 |
| 39 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_restricted_commands | 检查sudoers文件中是否限制了用户可以执行的命令范围,确保用户只能执行必要的命令以遵循最小权限原则 |
| 40 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_tty | 检查sudoers文件中是否配置了某些用户无需tty即可执行sudo命令,确保只有特定情况下才允许无tty的sudo以增强安全性 |
| 41 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_exec | 检查sudoers文件中是否配置了某些用户无需exec权限即可执行sudo命令,确保只有特定情况下才允许无exec的sudo以增强安全性 |
| 42 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root | 检查sudoers文件中是否禁止root用户通过sudo执行命令,确保root权限不被滥用 |
| 43 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_env | 检查sudoers文件中是否配置了某些用户无需环境变量即可执行sudo命令,确保只有特定情况下才允许无环境变量的sudo以增强安全性 |
| 44 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_execute_permission | 检查用户主目录是否设置了执行权限,确保只有所有者有执行权限,避免其他用户非法访问 |
| 45 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_shell | 检查sudoers文件中是否禁止root用户通过sudo执行shell命令,确保root权限不被滥用 |
| 46 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_passwd_prompt | 检查sudoers文件中是否配置了某些用户执行sudo命令时无需密码提示,确保只有特定情况下才允许无密码提示的sudo以增强安全性 |
| 47 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_password | 检查sudoers文件中是否禁止root用户通过sudo执行命令时无需密码,确保root权限不被滥用 |
| 48 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_history | 检查用户密码重用历史策略是否配置,确保用户不能重复使用历史密码以增强安全性 |
| 49 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_login | 检查sudoers文件中是否禁止root用户通过sudo登录系统,确保root权限不被滥用 |
| 50 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_env_reset | 检查sudoers文件中是否禁用了env_reset选项,确保sudo命令执行时环境变量不被重置以增强安全性 |
| 51 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_requiretty | 检查/etc/sudoers文件中是否配置了requiretty选项,确保sudo命令必须在tty中执行以增强安全性 |
| 52 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_account_inactive | 检查用户账户非活动期策略是否配置,确保在指定时间内未活动的账户自动锁定以增强安全性 |
| 53 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_restricted_env | 检查sudoers文件中是否限制了用户可以使用的环境变量,确保用户只能使用必要的环境变量以遵循最小权限原则 |
| 54 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_sudo | 检查sudoers文件中是否禁止root用户通过sudo执行sudo命令,确保root权限不被滥用 |
| 55 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_sudoers_secure_env | 检查/etc/sudoers文件中是否启用了secure_env选项,确保sudo命令执行时环境变量被安全处理以增强安全性 |
| 56 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_home | 检查sudoers文件中是否禁止root用户通过sudo访问其他用户的主目录,确保root权限不被滥用 |
| 57 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_group_permissions | 检查用户主目录的所属组权限设置是否正确,确保只有所属组有必要的权限,其他用户无权限 |
| 58 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_sudoers_edit | 检查sudoers文件中是否禁止root用户通过sudo编辑sudoers文件,确保root权限不被滥用 |
| 59 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_exec | 检查sudoers文件中是否禁止root用户通过sudo执行exec命令,确保root权限不被滥用 |
| 60 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_su | 检查sudoers文件中是否禁止root用户通过sudo执行su命令,确保root权限不被滥用 |
| 61 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemctl | 检查sudoers文件中是否禁止root用户通过sudo执行systemctl命令,确保root权限不被滥用 |
| 62 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_passwd | 检查sudoers文件中是否禁止root用户通过sudo执行passwd命令,确保root权限不被滥用 |
| 63 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_ssh | 检查sudoers文件中是否禁止root用户通过sudo执行ssh命令,确保root权限不被滥用 |
| 64 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_pkg | 检查sudoers文件中是否禁止root用户通过sudo执行包管理命令,确保root权限不被滥用 |
| 65 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_apt | 检查sudoers文件中是否禁止root用户通过sudo执行apt命令,确保root权限不被滥用 |
| 66 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_yum | 检查sudoers文件中是否禁止root用户通过sudo执行yum命令,确保root权限不被滥用 |
| 67 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_cron | 检查sudoers文件中是否禁止root用户通过sudo执行cron命令,确保root权限不被滥用 |
| 68 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_rsync | 检查sudoers文件中是否禁止root用户通过sudo执行rsync命令,确保root权限不被滥用 |
| 69 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_docker | 检查sudoers文件中是否禁止root用户通过sudo执行docker命令,确保root权限不被滥用 |
| 70 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_network | 检查sudoers文件中是否禁止root用户通过sudo执行网络管理命令,确保root权限不被滥用 |
| 71 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_acl | 检查用户主目录的acl设置是否正确,确保只有所有者有读写权限,其他用户无权限 |
| 72 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_kill | 检查sudoers文件中是否禁止root用户通过sudo执行kill命令,确保root权限不被滥用 |
| 73 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_rm | 检查sudoers文件中是否禁止root用户通过sudo执行rm命令,确保root权限不被滥用 |
| 74 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_mount | 检查sudoers文件中是否禁止root用户通过sudo执行mount命令,确保root权限不被滥用 |
| 75 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_reboot | 检查sudoers文件中是否禁止root用户通过sudo执行reboot命令,确保root权限不被滥用 |
| 76 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_shutdown | 检查sudoers文件中是否禁止root用户通过sudo执行shutdown命令,确保root权限不被滥用 |
| 77 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_chmod | 检查sudoers文件中是否禁止root用户通过sudo执行chmod命令,确保root权限不被滥用 |
| 78 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd | 检查sudoers文件中是否禁止root用户通过sudo执行systemd命令,确保root权限不被滥用 |
| 79 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_useradd | 检查sudoers文件中是否禁止root用户通过sudo执行useradd命令,确保root权限不被滥用 |
| 80 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_chown | 检查sudoers文件中是否禁止root用户通过sudo执行chown命令,确保root权限不被滥用 |
| 81 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_sysctl | 检查sudoers文件中是否禁止root用户通过sudo执行sysctl命令,确保root权限不被滥用 |
| 82 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_logind | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-logind命令,确保root权限不被滥用 |
| 83 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_umount | 检查sudoers文件中是否禁止root用户通过sudo执行umount命令,确保root权限不被滥用 |
| 84 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_find | 检查sudoers文件中是否禁止root用户通过sudo执行find命令,确保root权限不被滥用 |
| 85 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_visudo | 检查sudoers文件中是否禁止root用户通过sudo执行visudo命令,确保root权限不被滥用 |
| 86 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_ssh_keygen | 检查sudoers文件中是否禁止root用户通过sudo执行ssh-keygen命令,确保root权限不被滥用 |
| 87 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_tmpfiles | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-tmpfiles命令,确保root权限不被滥用 |
| 88 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_resolved | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-resolved命令,确保root权限不被滥用 |
| 89 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_journal | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-journal命令,确保root权限不被滥用 |
| 90 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_networkd | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-networkd命令,确保root权限不被滥用 |
| 91 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_timesyncd | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-timesyncd命令,确保root权限不被滥用 |
| 92 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_ip | 检查sudoers文件中是否禁止root用户通过sudo执行ip命令,确保root权限不被滥用 |
| 93 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_netstat | 检查sudoers文件中是否禁止root用户通过sudo执行netstat命令,确保root权限不被滥用 |
| 94 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_ps | 检查sudoers文件中是否禁止root用户通过sudo执行ps命令,确保root权限不被滥用 |
| 95 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_ifconfig | 检查sudoers文件中是否禁止root用户通过sudo执行ifconfig命令,确保root权限不被滥用 |
| 96 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_sleep | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-sleep命令,确保root权限不被滥用 |
| 97 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_coredump | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-coredump命令,确保root权限不被滥用 |
| 98 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_hostnamed | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-hostnamed命令,确保root权限不被滥用 |
| 99 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_others_permissions | 检查用户主目录的其他用户权限设置是否正确,确保其他用户无任何权限,避免非法访问 |
| 100 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_udevd | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-udevd命令,确保root权限不被滥用 |
| 101 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_machined | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-machined命令,确保root权限不被滥用 |
| 102 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_count | 检查用户密码重用次数策略是否配置,确保用户不能重复使用最近几次的密码以增强安全性 |
| 103 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_ping | 检查sudoers文件中是否禁止root用户通过sudo执行ping命令,确保root权限不被滥用 |
| 104 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_tar | 检查sudoers文件中是否禁止root用户通过sudo执行tar命令,确保root权限不被滥用 |
| 105 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_route | 检查sudoers文件中是否禁止root用户通过sudo执行route命令,确保root权限不被滥用 |
| 106 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_analyze | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-analyze命令,确保root权限不被滥用 |
| 107 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_user | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-user命令,确保root权限不被滥用 |
| 108 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_iptables | 检查sudoers文件中是否禁止root用户通过sudo执行iptables命令,确保root权限不被滥用 |
| 109 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock | 检查用户密码重用锁定策略是否配置,确保用户不能在一定时间内重复使用旧密码以增强安全性 |
| 110 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_init | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-init命令,确保root权限不被滥用 |
| 111 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_socket | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-socket命令,确保root权限不被滥用 |
| 112 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_boot | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-boot命令,确保root权限不被滥用 |
| 113 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_sgid | 检查用户主目录是否设置了sgid位,确保目录下新建文件的所属组与目录一致,避免权限混乱 |
| 114 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_unit | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-unit命令,确保root权限不被滥用 |
| 115 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_service | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-service命令,确保root权限不被滥用 |
| 116 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_timer | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-timer命令,确保root权限不被滥用 |
| 117 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_target | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-target命令,确保root权限不被滥用 |
| 118 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_sysusers | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-sysusers命令,确保root权限不被滥用 |
| 119 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_socket_activation | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-socket-activation命令,确保root权限不被滥用 |
| 120 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_slice | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-slice命令,确保root权限不被滥用 |
| 121 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_mount | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-mount命令,确保root权限不被滥用 |
| 122 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_suid | 检查用户主目录是否设置了suid位,确保目录下执行的文件不会继承目录所有者权限,避免权限提升风险 |
| 123 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock_duration | 检查用户密码重用锁定持续时间策略是否配置,确保用户不能在一定时间内重复使用旧密码以增强安全性 |
| 124 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_swap | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-swap命令,确保root权限不被滥用 |
| 125 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_journald | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-journald命令,确保root权限不被滥用 |
| 126 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock_count | 检查用户密码重用锁定次数策略是否配置,确保用户不能在一定次数内重复使用旧密码以增强安全性 |
| 127 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock_interval | 检查用户密码重用锁定间隔策略是否配置,确保用户不能在一定时间间隔内重复使用旧密码以增强安全性 |
| 128 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_sudo_no_root_systemd_system | 检查sudoers文件中是否禁止root用户通过sudo执行systemd-system命令,确保root权限不被滥用 |
| 129 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_writable | 检查用户主目录是否没有设置全局可写权限,避免其他用户非法修改文件 |
| 130 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_execute_permission | 检查用户主目录是否没有设置执行权限,确保其他用户无法进入该目录以增强安全性 |
| 131 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_setuid | 检查用户主目录是否没有设置setuid位,确保目录下执行的文件不会继承目录所有者权限,避免权限提升风险 |
| 132 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_sticky_bit | 检查用户主目录是否没有设置粘滞位(sticky bit),确保其他用户可以删除或重命名自己的文件,避免权限混乱 |
| 133 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_write | 检查用户主目录是否没有设置公共可写权限,确保其他用户无法修改该目录下的文件以增强安全性 |
| 134 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid | 检查用户主目录是否没有设置suid位,确保目录下执行的文件不会继承目录所有者权限,避免权限提升风险 |
| 135 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_sgid | 检查用户主目录是否没有设置sgid位,确保目录下新建文件的所属组不会继承目录的所属组,避免权限混乱 |
| 136 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_readable | 检查用户主目录是否没有设置全局可读权限,确保其他用户无法查看该目录下的文件以增强安全性 |
| 137 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_setgid | 检查用户主目录是否没有设置setgid位,确保目录下新建文件的所属组不会继承目录的所属组,避免权限混乱 |
| 138 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_execute | 检查用户主目录是否没有设置全局执行权限,确保其他用户无法进入该目录以增强安全性 |
| 139 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_others_write | 检查用户主目录是否没有设置其他用户可写权限,确保其他用户无法修改该目录下的文件以增强安全性 |
| 140 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_others_read | 检查用户主目录是否没有设置其他用户可读权限,确保其他用户无法查看该目录下的文件以增强安全性 |
| 141 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_others_execute | 检查用户主目录是否没有设置其他用户执行权限,确保其他用户无法进入该目录以增强安全性 |
| 142 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_read | 检查用户主目录是否没有设置公共可读权限,确保其他用户无法查看该目录下的文件以增强安全性 |
| 143 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_sgid | 检查用户主目录是否没有设置suid和sgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 144 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_execute | 检查用户主目录是否没有设置公共执行权限,确保其他用户无法进入该目录以增强安全性 |
| 145 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_modify | 检查用户主目录是否没有设置全局修改权限,确保其他用户无法修改该目录下的文件以增强安全性 |
| 146 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_modify | 检查用户主目录是否没有设置公共修改权限,确保其他用户无法修改该目录下的文件以增强安全性 |
| 147 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_max_age | 检查用户密码最大使用期限策略是否配置,确保密码在指定时间后必须更换以增强安全性 |
| 148 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_setuid_sgid | 检查用户主目录是否没有同时设置setuid和sgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 149 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_sgid_setgid | 检查用户主目录是否没有同时设置suid、sgid和setgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 150 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_access | 检查用户主目录是否没有设置全局访问权限,确保其他用户无法访问该目录以增强安全性 |
| 151 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_setuid_sgid_setgid | 检查用户主目录是否没有同时设置setuid、sgid和setgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 152 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_sgid_setuid | 检查用户主目录是否没有同时设置suid、sgid和setuid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 153 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_sgid_setuid_setgid | 检查用户主目录是否没有同时设置suid、sgid、setuid和setgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 154 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption | 检查用户密码是否加密存储,确保密码不以明文形式存储在系统中以增强安全性 |
| 155 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_algorithm | 检查用户密码加密算法是否配置为安全算法(如sha-512),确保密码存储的安全性 |
| 156 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry_notification | 检查用户密码过期通知策略是否配置,确保用户在密码过期前收到通知以增强安全性 |
| 157 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_strength | 检查用户密码加密强度是否配置为高(如迭代次数足够),确保密码存储的安全性 |
| 158 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt | 检查用户密码加密时是否使用了随机盐值,确保密码存储的安全性 |
| 159 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_length | 检查用户密码加密时使用的盐值长度是否符合安全要求,确保密码存储的安全性 |
| 160 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_randomness | 检查用户密码加密时使用的盐值是否足够随机,确保密码存储的安全性 |
| 161 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_entropy | 检查用户密码加密时使用的盐值熵值是否符合安全要求,确保密码存储的安全性 |
| 162 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_strength | 检查用户密码加密密钥强度是否配置为高,确保密码存储的安全性 |
| 163 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_length | 检查用户密码加密密钥长度是否符合安全要求,确保密码存储的安全性 |
| 164 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_rotation | 检查用户密码加密密钥轮换策略是否配置,确保定期更换加密密钥以增强安全性 |
| 165 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_entropy | 检查用户密码加密密钥熵值是否符合安全要求,确保密码存储的安全性 |
| 166 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_randomness | 检查用户密码加密密钥是否足够随机,确保密码存储的安全性 |
| 167 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_algorithm | 检查用户密码加密密钥算法是否配置为安全算法(如aes-256),确保密码存储的安全性 |
| 168 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_complexity | 检查用户密码加密时使用的盐值复杂度是否符合安全要求,确保密码存储的安全性 |
| 169 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_min_age_interval | 检查用户密码最小使用期限间隔策略是否配置,确保密码在修改后必须使用一定时间才能再次修改以增强安全性 |
| 170 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_rotation_interval | 检查用户密码加密密钥轮换间隔策略是否配置,确保定期更换加密密钥以增强安全性 |
| 171 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_algorithm_compatibility | 检查用户密码加密密钥算法是否与系统兼容,确保密码存储的安全性 |
| 172 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock_duration_interval | 检查用户密码重用锁定持续时间和间隔策略是否配置,确保用户不能在一定时间间隔内重复使用旧密码以增强安全性 |
| 173 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_rotation_frequency | 检查用户密码加密密钥轮换频率策略是否配置,确保定期更换加密密钥以增强安全性 |
| 174 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_algorithm | 检查用户密码加密时使用的盐值算法是否配置为安全算法(如sha-512),确保密码存储的安全性 |
| 175 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_rotation_frequency_interval | 检查用户密码加密密钥轮换频率和间隔策略是否配置,确保定期更换加密密钥以增强安全性 |
| 176 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_storage | 检查用户密码加密密钥存储方式是否安全,确保密钥不以明文形式存储在系统中以增强安全性 |
| 177 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_write_execute | 检查用户主目录是否没有设置全局可写和执行权限,确保其他用户无法修改或进入该目录以增强安全性 |
| 178 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_read_write | 检查用户主目录是否没有设置全局可读和可写权限,确保其他用户无法查看或修改该目录下的文件以增强安全性 |
| 179 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_setgid | 检查用户主目录是否没有同时设置suid和setgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 180 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_setuid | 检查用户主目录是否没有同时设置suid和setuid位,确保目录下执行的文件不会继承目录所有者权限,避免权限提升风险 |
| 181 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_setgid_setuid | 检查用户主目录是否没有同时设置suid、setgid和setuid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 182 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry_notification_days | 检查用户密码过期通知天数策略是否配置,确保用户在密码过期前指定天数收到通知以增强安全性 |
| 183 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_world_read_write_execute | 检查用户主目录是否没有设置全局可读、可写和执行权限,确保其他用户无法查看、修改或进入该目录以增强安全性 |
| 184 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_setgid_setuid_setgid | 检查用户主目录是否没有同时设置suid、setgid、setuid和setgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 185 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock_interval_duration | 检查用户密码重用锁定间隔和持续时间策略是否配置,确保用户不能在一定时间间隔内重复使用旧密码以增强安全性 |
| 186 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_entropy_compatibility | 检查用户密码加密密钥熵值是否与系统兼容,确保密码存储的安全性 |
| 187 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_reuse_lock_threshold | 检查用户密码重用锁定阈值策略是否配置,确保用户不能在一定次数内重复使用旧密码以增强安全性 |
| 188 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry_grace_period | 检查用户密码过期宽限期策略是否配置,确保用户在密码过期后仍有一定时间可以修改密码以增强安全性 |
| 189 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_entropy_compatibility | 检查用户密码加密时使用的盐值熵值是否与系统兼容,确保密码存储的安全性 |
| 190 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_read_write | 检查用户主目录是否没有设置公共可读和可写权限,确保其他用户无法查看或修改该目录下的文件以增强安全性 |
| 191 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_read_execute | 检查用户主目录是否没有设置公共可读和执行权限,确保其他用户无法查看或进入该目录以增强安全性 |
| 192 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_write_execute | 检查用户主目录是否没有设置公共可写和执行权限,确保其他用户无法修改或进入该目录以增强安全性 |
| 193 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry_grace_period_notification | 检查用户密码过期宽限期通知策略是否配置,确保用户在密码过期宽限期内收到通知以增强安全性 |
| 194 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry_notification_method | 检查用户密码过期通知方式是否配置,确保用户通过邮件或其他方式收到密码过期通知以增强安全性 |
| 195 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_public_read_write_execute | 检查用户主目录是否没有设置公共可读、可写和执行权限,确保其他用户无法查看、修改或进入该目录以增强安全性 |
| 196 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_key_storage_location | 检查用户密码加密密钥存储位置是否安全,确保密钥存储在受保护的目录中以增强安全性 |
| 197 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_suid_setgid_setuid_sgid | 检查用户主目录是否没有同时设置suid、setgid、setuid和sgid位,确保目录下执行的文件不会继承目录所有者或所属组权限,避免权限提升风险 |
| 198 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_encryption_salt_algorithm_compatibility | 检查用户密码加密时使用的盐值算法是否与系统兼容,确保密码存储的安全性 |
| 199 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_password_expiry_notification_days_range | 检查用户密码过期通知天数范围是否合理配置,确保用户在密码过期前指定天数范围内收到通知以增强安全性 |
| 200 | 安全测试 | security_user_auth_manager | test_security_user_auth_manager_check_user_home_dir_no_others_modify | 检查用户主目录是否没有设置其他用户修改权限,确保其他用户无法修改该目录下的文件以增强安全性 |