密码输入错误无法登录

用户账户情况包含root、guanli、shenji

查看审计用户权限

身份鉴别：

cat /etc/passwd，核查用户名和 UID，是否存在同样的用户名和 UID

cat /etc/shadow，查看文件中各用户名状态 ， 核查密码一栏为空的用户名。

more /etc/login.defs 文件，核查是否设置口令有效期策略，密码有效期90天，最短7天，最小长度8位，提前 7 天警告用户密码即将过期。

使用命令#more /etc/pam.d/system-auth，密码长度为8，至少包含 1 个大写字母至少包含 2 个小写字母，至少包含 1 个数字，至少包含 1 个特殊字符。

使用命令#cat /etc/pam.d/system-auth，5次失败锁定10分钟。

10分钟无操作自动登出

Telnet服务关闭

Root账户不允许远程登录

各用户均仅具有最小权限，且不与其他用户的权限交叉。设备支持新建多用户角色功能，管理员权限仅分配给 root 用户。

查看所有用户的默认umask值，umask设置为027。

使用命令#cat /etc/pam.d/su，查看 auth required pam_wheel.so use_uid 此行是否生效，已经生效。