Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统，它诞生于1991 年的 [Linux桌面]。等保2.0测评包括安全计算环境Linux的测评，也就是说，要想高分通过等级测评，企业还必须做好Linux操作系统的安全加固。企业技术人员可以从以下几个方面入手：
 
1.用户权限管理
合理分配用户账号以及用户权限。根据用户的业务需求配置其最小的用户权限。对于一些重要的文件应该设置合理的权限，避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂，长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件，可根据实际情况作出相应的更改。
 
2.日志分析
启用日志记录功能，记录系统安全事件，方便管理员分析日志文件及及时处理系统故障。
 
3.端口管理
关闭不必要的端口。
 
4.日常巡检
定期对操作系统基础运行情况进行巡检，有助于了解设备的运行情况以及发现故障隐患。
 
此外，虽然给Linux服务器安杀毒软件是可选项，但为了提高测评得分，有些测评师或者整改服务人员还会建议企业给Linux服务器装上杀毒软件。
 
最后，再给大家分享一下等级保护测评（三级）主机linux测评指导书，包含测评项、测评项权重、测评项说明、测评方法及步骤等内容。
 
举个例子，Linux应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。具体测评中，测评方法是这样的：①使用 root 权限的账户登录操作系统后，使用命令 more查看/etc/shadow 文件，核查第二列是否为空，为空即存在空口令账户；②使用命令 more查看/etc/login. defs 文件，查看是否设置密码长度和定期更换要求，使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长度和复杂度要求，记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN。