本发明专利技术公开了一种基于Linux的终端数据过滤方法、系统、装置及介质,包括:获取用户终端登录所述远程终端的登录信息;根据所述登录信息创建伪终端,获取所述伪终端与所述远程终端之间的通信句柄;根据所述通信句柄确定过滤信息,根据所述过滤信息过滤所述用户终端输入的通信数据。本发明专利技术实施例能够根据应用需求过滤终端数据,应用更灵活,可广泛应用于计算机技术领域。术领域。术领域。
【技术实现步骤摘要】
基于Linux的终端数据过滤方法、系统、装置及介质
[0001]本专利技术涉及计算机
,尤其涉及一种基于Linux的终端数据过滤方法、系统、装置及介质。
技术介绍
[0002]在Linux系统的远程登录过程中,如果需要对于某些用户终端的权限进行限制,一般操作方法包括:禁止特定用户远程登录,或者将某些命令或操作的可执行文件设置为无权限执行。上述方法存在以下问题:若用户终端被禁用后,此用户终端无法登录,若某些命令或操作设置无权限执行,导致该命令或操作无法执行,上述方法不够灵活,适用性不好,不便于推广使用。
技术实现思路
[0003]有鉴于此,本专利技术实施例的目的是提供一种基于Linux的终端数据过滤方法、系统、装置及介质,能够根据应用需求过滤终端数据,应用更灵活。
[0004]第一方面,本专利技术实施例提供了一种基于Linux的终端数据过滤方法,应用于远程终端,包括:
[0005]获取用户终端登录所述远程终端的登录信息;
[0006]根据所述登录信息创建伪终端,获取所述伪终端与所述远程终端之间的通信句柄;
[0007]根据所述通信句柄确定过滤信息,根据所述过滤信息过滤所述用户终端输入的通信数据。
[0008]可选地,所述根据所述登录信息创建伪终端,获取所述伪终端与所述远程终端之间的通信句柄,具体包括:
[0009]创建一对主从设备文件,所述伪终端与主设备通信,所述远程终端与从设备通信;
[0010]调用系统函数打开所述主从设备文件以获取主从设备的句柄及标准输入输出句柄。
[0011]可选地,所述方法还包括:
[0012]获取所述用户终端输入的生物特征信息,并对所述生物特征信息进行验证;
[0013]若验证通过,放行过滤后的通信数据;
[0014]若验证不通过,拦截过滤后的通信数据。
[0015]可选地,所述获取所述用户终端输入的生物特征信息,并对所述生物特征信息进行验证,具体包括:
[0016]获取所述用户终端输入的实时指纹特征信息,将所述实时指纹特征信息与预设的指纹特征信息进行对比;
[0017]根据所述实时指纹特征信息与所述预设的指纹特征信息之间的总体特征与局部特征的误差范围确定验证结果。
[0018]可选地,所述获取所述用户终端输入的生物特征信息,并对所述生物特征信息进行验证,具体包括:
[0019]获取所述用户终端输入的实时人脸图像,将所述实时人脸图像与预设的人脸图像进行对比;
[0020]根据所述实时人脸图像与预设的人脸图像之间的五官特征误差确定验证结果。
[0021]可选地,所述方法还包括:
[0022]获取所述进程对过滤后的通信数据的执行结果,并将所述执行结果发送给所述伪终端。
[0023]第二方面,本专利技术实施例提供了一种基于Linux的终端数据过滤系统,包括:
[0024]第一模块,用于获取用户终端登录所述远程终端的登录信息;
[0025]第二模块,用于根据所述登录信息创建伪终端,获取所述伪终端与所述远程终端之间的通信句柄;
[0026]第三模块,用于根据所述通信句柄确定过滤信息,根据所述过滤信息过滤所述用户终端输入的通信数据。
[0027]第三方面,本专利技术实施例提供了一种基于Linux的终端数据过滤装置,包括:
[0028]至少一个处理器;
[0029]至少一个存储器,用于存储至少一个程序;
[0030]当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述的方法。
[0031]第四方面,本专利技术实施例提供了一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行上述的方法。
[0032]第五方面,本专利技术实施例提供了一种基于Linux的终端数据过滤系统,包括用户终端及远程终端,所述用户终端与所述远程终端之间通过伪终端通信;其中,
[0033]所述用户终端,用于获取用户的输入信息及显示过滤后的通信数据的执行结果;
[0034]所述远程终端,用于接收用户终端过滤后的通信数据,并生成过滤后的通信数据的执行结果,以及用于实现上述的方法。
[0035]实施本专利技术实施例包括以下有益效果:本实施例中首先获取用户终端的登录信息创建伪终端,并获取伪终端与远程终端的通信句柄,然后根据通信句柄确定过滤消息,最后根据过滤信息过滤用户终端输入的通信数据,从而根据应用需求过滤终端数据,应用更灵活。
附图说明
[0036]图1是本专利技术实施例提供的一种基于Linux的终端数据过滤系统的结构框图;
[0037]图2是本专利技术实施例提供的一种基于Linux的终端数据过滤方法的步骤流程示意图;
[0038]图3是本专利技术实施例提供的一种基于Linux的终端数据过滤系统的另一种结构框图;
[0039]图4是本专利技术实施例提供的一种基于Linux的终端数据过滤装置的结构框图。
具体实施方式
[0040]下面结合附图和具体实施例对本专利技术做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
[0041]在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
[0042]在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本专利技术实施例能够以除了在这里图示或描述的以外的顺序实施。
[0043]除非另有定义,本专利技术实施例所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本专利技术实施例中所使用的术语只是为了描述本专利技术实施例的目的,不是旨在限制本专利技术。
[0044]对本专利技术实施例进行进一步详细说明之前,对本专利技术实施例中涉及的名词和术语进行说明,本专利技术实施例中涉及的名词和术语适用于如下的解释。
[0045]参阅图1,用户终端与远程终端之间通过伪终端进行通信,伪终端包括master(主设备)和slave(从设备),master与用户终端通信,slave与远程终端通信,远程终端包括多个进程,伪终端可以运行在远程终端。master(主设备)和slave(从设备)是一对字符设备,在linux系统中,/dev/ptmx是用于创建一对master、slave的文件,当一个进程打开它时,获得了一个master的文件描述符(file descriptor),同时在/dev/pts下创建了一个slave设备文件。
[0046]master端是更接近用户显示器、键盘的一端,slave端是在虚本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于Linux的终端数据过滤方法,其特征在于,应用于远程终端,包括:获取用户终端登录所述远程终端的登录信息;根据所述登录信息创建伪终端,获取所述伪终端与所述远程终端之间的通信句柄;根据所述通信句柄确定过滤信息,根据所述过滤信息过滤所述用户终端输入的通信数据。2.根据权利要求1所述的方法,其特征在于,所述根据所述登录信息创建伪终端,获取所述伪终端与所述远程终端之间的通信句柄,具体包括:创建一对主从设备文件,所述伪终端与主设备通信,所述远程终端与从设备通信;调用系统函数打开所述主从设备文件以获取主从设备的句柄及标准输入输出句柄。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述用户终端输入的生物特征信息,并对所述生物特征信息进行验证;若验证通过,放行过滤后的通信数据;若验证不通过,拦截过滤后的通信数据。4.根据权利要求3所述的方法,其特征在于,所述获取所述用户终端输入的生物特征信息,并对所述生物特征信息进行验证,具体包括:获取所述用户终端输入的实时指纹特征信息,将所述实时指纹特征信息与预设的指纹特征信息进行对比;根据所述实时指纹特征信息与所述预设的指纹特征信息之间的总体特征与局部特征的误差范围确定验证结果。5.根据权利要求3所述的方法,其特征在于,所述获取所述用户终端输入的生物特征信息,并对所述生物特征信息进行验证,具体包括:获取所述用户终端输入的实时人脸图像,将所述实时人脸图像与预设的人脸图像进行对比;根据所述实时人脸图像与预设的人...
【专利技术属性】
技术研发人员:麦灼东,莫庆良,
申请(专利权)人:广东中兴新支点技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。