【技术实现步骤摘要】
权限控制方法、装置、计算机设备及存储介质
本申请涉及互联网
,特别涉及权限控制方法、装置、计算机设备及存储介质。
技术介绍
在软件开发阶段,开发人员需要对项目进行持续集成(ContinuousIntegration,CI),为保证编译环境的干净性和独立性,产生了容器技术,但在容器构建的过程中,通常会赋予用户root权限,然而容器内以root运行会对宿主机带来一定的安全隐患。在相关技术中,为了解决上述问题,在容器内通过chmod为用户赋予某些文件的读写执行权限,或者使用rbash、bash以及lshell等权限工具对用户进行黑名单或者白名单的权限控制,从而限制用户在容器内的权限,保障宿主机的安全。然而,上述相关技术的方案中所采用的权限控制方法,会在当确认用户为白名单用户时,关闭权限控制工具生成的权限限制,以执行用户输入的脚本,从而造成权限控制的不准确,安全性较低。
技术实现思路
本申请实施例提供了一种权限控制方法、装置、计算机设备及存储介质,可以提高减少校验过程中对校验资源的浪费,并提...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法由计算机设备执行,所述计算机设备用于加载并执行容器,所述方法包括:/n当所述容器初始化时,根据业务场景获取配置文件,所述配置文件管理在所述容器外,所述配置文件配置有在容器内与所述业务场景对应的权限控制规则;/n在所述容器中生效所述配置文件;/n接收用户指令;/n当所述用户指令为可执行指令时,对所述用户指令的类型进行识别;/n当所述用户指令的类型指示所述用户指令为脚本文件时,获取所述脚本文件的脚本内容,所述脚本内容中包含至少一条命令语句;/n根据所述配置文件对所述至少一条命令语句进行合法性校验。/n
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法由计算机设备执行,所述计算机设备用于加载并执行容器,所述方法包括:
当所述容器初始化时,根据业务场景获取配置文件,所述配置文件管理在所述容器外,所述配置文件配置有在容器内与所述业务场景对应的权限控制规则;
在所述容器中生效所述配置文件;
接收用户指令;
当所述用户指令为可执行指令时,对所述用户指令的类型进行识别;
当所述用户指令的类型指示所述用户指令为脚本文件时,获取所述脚本文件的脚本内容,所述脚本内容中包含至少一条命令语句;
根据所述配置文件对所述至少一条命令语句进行合法性校验。
2.根据权利要求1所述的方法,其特征在于,所述根据所述配置文件对所述至少一条命令进行合法性校验之前,还包括:
对所述脚本内容进行语句解析,获取所述脚本内容中的所述至少一条命令语句的语句内容;
所述根据所述配置文件对所述至少一条命令语句进行合法性校验,包括:
根据对应的所述配置文件,按照所述命令语句的顺序对所述至少一条命令语句的语句内容依次进行合法性校验。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述语句内容中的第一语句内容合法时,执行所述第一语句内容对应的第一命令语句;
当所述语句内容中的第二语句内容不合法时,停止执行所述命令语句,并退出所述根据对应的所述配置文件,按照所述命令语句的顺序对所述至少一条命令语句的语句内容依次进行合法性校验的步骤。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述至少一条命令语句的语句内容均合法时,执行所述脚本内容。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述用户指令为命令语句时,对所述命令语句进行解析,获取所述命令语句的语句内容;
根据所述语句内容对应的所述配置文件的内容对所述命令语句的语句内容进行合法性校验;
当所述语句内容合...
【专利技术属性】
技术研发人员:谢云,
申请(专利权)人:远景智能国际私人投资有限公司,上海远景科创智能科技有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。