转载：Trust System & Non-Trust System主要差异

tangle

以下舉例說明Trust System和非Trust System幾個主要的差異點，提供您作為參考：
Trust System中可以啟動auditing功能做稽核，一旦啟動稽核功能，在系統中可以執行針對使用者所做的系統呼叫System Call做trace。
vTrust System有額外的登入限制，以下分為幾點簡述之：
     w除了可將使用者帳號disable之外，帳號亦有可能被lock住。
     w設定使用者帳號僅可在特定時間做登入，其餘的非授權時段，禁止登入系統做事。
     w設定帳號可使用的地點做權限控制，換句話說，帳號針對特定device，工作站等限制使用權限。
     w設定單一boot的密碼。
vTrust System對密碼檔案的管理會多一層控制，所謂的控制管理分為下列幾點簡述之：
     w設定使用者密碼更改的有效期限。
     w設定整個系統的密碼更改的有效期限。
     w設定單一使用者的帳號期限。
     w設定單一使用者的帳號/密碼當連續錯誤輸入後，使用者密碼被鎖住，無法進入。
     w密碼長度可延長至40個字元。
     w可設定亂數產生器去建立使用者密碼。
vTrust System設定有隱含密碼，此隱含密碼被擺放在的位置會與/etc/passwd區隔開來，如此可避免一般使用者藉由檢查/etc/passwd檔案而得知系統上的任一使用者沒有設定密碼，而從事不法的行為。同時也可以避免有心人士利用密碼破解程式進行侵入的動作。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/16493/showart_91814.html