等级保护2.0三级linux测评指导书。应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息 具有复杂度要求并定期更换； 测评方法： 1) 使用 root 权限的账户登录操作系统后， 使用命令 more查看/etc/shadow 文 件，核查第二列是否为空，为空即存在空口令账户 2) 使用命令 more 查看/etc/login. defs 文件，查看是否设置密码长度和定 期更换要求，使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长 度和复杂度要