Linux制造技术

本申请公开了一种

【技术实现步骤摘要】
Linux操作系统权限控制方法、装置、设备及介质


[0001]本专利技术涉及计算机
，特别涉及
Linux
操作系统权限控制方法
、
装置
、
设备及介质
。

技术介绍

[0002]在互联网应用的开发测试过程中，同一应用往往需要经过多个流程
、
不同环境下的开发测试
。
在这种情况下，同一个应用往往会在多个
Linux
系统上部署，并且每一个
Linux
系统被多个用户所操作，若不对每个员工的
Linux
系统用户权限进行管理，会导致许多安全问题的发生
。
使用常规方式单独的管理每一台
Linux
的权限，低效繁琐且容易出错
。
[0003]综上可见，如何提高
Linux
操作系统权限控制的效率与可靠度是本领域有待解决的问题
。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种
Linux
操作系统权限控制方法
、
装置
、
设备及介质，提高
Linux
操作系统权限控制的效率与可靠度
。
其具体方案如下：
[0005]第一方面，本申请公开了一种
Linux
操作系统权限控制方法，应用于权限管理主机，包括：
[0006]获取各个开发测试服务器的
Linux<br/>操作系统中所有用户的当前权限状态集；
[0007]当接收权限刷新事件和当前目标基于角色的访问控制模型时，对所述当前目标基于角色的访问控制模型进行解析，以得到目标权限状态集；
[0008]确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令；其中，所述权限更新命令的类型为权限新增类型和
/
或权限删除类型；
[0009]将所述权限更新命令发送至对应的所述开发测试服务器，以便所述开发测试服务器基于所述权限更新命令控制本地所述
Linux
操作系统中所述当前权限状态集进行更新，并将生成的下一权限状态集反馈至所述权限管理主机
。
[0010]可选的，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令，包括：
[0011]确定所述当前权限状态集的第一服务器键值对与所述目标权限状态集的第二服务器键值对之间的服务器差集，并基于所述服务器差集生成用户更新命令
。
[0012]可选的，所述确定所述当前权限状态集的第一服务器键值对与所述目标权限状态集的第二服务器键值对之间的服务器差集之前，还包括：
[0013]基于所述当前权限状态集中的服务器属性和所述目标权限状态集的服务器属性，对所述当前权限状态集和所述目标权限状态集进行去重处理，以得到所述当前权限状态集的第一服务器键值对
、
所述目标权限状态集的第二服务器键值对
。
[0014]可选的，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信
息，并基于所述权限差异信息生成权限更新命令，包括：
[0015]获取所述当前权限状态集中的第一用户信息和所述目标权限状态集中的第二用户信息；
[0016]将所述第一用户信息和所述第二用户信息的对称差确定为互联网协议差异集；
[0017]基于所述互联网协议差异集
、
所述目标权限状态集的第二服务器键值对生成互联网协议更新命令
。
[0018]可选的，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令，包括：
[0019]基于所述当前权限状态集中的文件权限和所述目标权限状态集的文件权限获取所述当前权限状态集的第一文件权限键值对
、
所述目标权限状态集的第二文件权限键值对；其中，文件权限包含文件路径信息
、
文件所属服务器信息；
[0020]确定所述第一文件权限键值对与所述第二文件权限键值对之间的文件权限差集，并基于所述文件权限差集生成对应的文件权限更新命令
。
[0021]可选的，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令，包括：
[0022]基于所述当前权限状态集中的命令权限和所述目标权限状态集的命令权限获取所述当前权限状态集的第一命令权限键值对
、
所述目标权限状态集的第二命令权限键值对；其中，命令权限包括执行命令脚本位置信息
、
可越权执行用户名信息
、
命令所属服务器信息；
[0023]确定所述第一命令权限键值对与所述第二命令权限键值对之间的命令权限差集，并基于所述命令权限差集生成对应的命令权限更新命令
。
[0024]可选的，所述将所述权限更新命令发送至对应的所述开发测试服务器，包括：
[0025]将所述权限更新命令保存至对应的开发测试服务器脚本中，并将所述开发测试服务器脚本发送至对应的所述开发测试服务器；
[0026]相应的，所述开发测试服务器基于所述权限更新命令控制本地所述
Linux
操作系统中所述当前权限状态集进行更新，包括：
[0027]所述开发测试服务器执行所述开发测试服务器脚本，控制本地所述
Linux
操作系统中所述当前权限状态集进行更新
。
[0028]第二方面，本申请公开了一种
Linux
操作系统权限控制装置，应用于权限管理主机，包括：
[0029]当前状态集获取模块，用于获取各个开发测试服务器的
Linux
操作系统中所有用户的当前权限状态集；
[0030]目标状态集获取模块，用于当接收权限刷新事件和当前目标基于角色的访问控制模型时，对所述当前目标基于角色的访问控制模型进行解析，以得到目标权限状态集；
[0031]权限更新命令生成模块，用于确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令；其中，所述权限更新命令的类型为权限新增类型和
/
或权限删除类型；
[0032]权限状态集更新模块，用于将所述权限更新命令发送至对应的所述开发测试服务器，以便所述开发测试服务器基于所述权限更新命令控制本地所述
Linux
操作系统中所述
当前权限状态集进行更新，并将生成的下一权限状态集反馈至所述权限管理主机
。
[0033]第三方面，本申请公开了一种电子设备，包括：
[0034]存储器，用于保存计算机程序；
[0035]处理器，用于执行所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种
Linux
操作系统权限控制方法，其特征在于，应用于权限管理主机，包括：获取各个开发测试服务器的
Linux
操作系统中所有用户的当前权限状态集；当接收权限刷新事件和当前目标基于角色的访问控制模型时，对所述当前目标基于角色的访问控制模型进行解析，以得到目标权限状态集；确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令；其中，所述权限更新命令的类型为权限新增类型和
/
或权限删除类型；将所述权限更新命令发送至对应的所述开发测试服务器，以便所述开发测试服务器基于所述权限更新命令控制本地所述
Linux
操作系统中所述当前权限状态集进行更新，并将生成的下一权限状态集反馈至所述权限管理主机
。2.
根据权利要求1所述的
Linux
操作系统权限控制方法，其特征在于，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令，包括：确定所述当前权限状态集的第一服务器键值对与所述目标权限状态集的第二服务器键值对之间的服务器差集，并基于所述服务器差集生成用户更新命令
。3.
根据权利要求2所述的
Linux
操作系统权限控制方法，其特征在于，所述确定所述当前权限状态集的第一服务器键值对与所述目标权限状态集的第二服务器键值对之间的服务器差集之前，还包括：基于所述当前权限状态集中的服务器属性和所述目标权限状态集的服务器属性，对所述当前权限状态集和所述目标权限状态集进行去重处理，以得到所述当前权限状态集的第一服务器键值对
、
所述目标权限状态集的第二服务器键值对
。4.
根据权利要求2所述的
Linux
操作系统权限控制方法，其特征在于，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令，包括：获取所述当前权限状态集中的第一用户信息和所述目标权限状态集中的第二用户信息；将所述第一用户信息和所述第二用户信息的对称差确定为互联网协议差异集；基于所述互联网协议差异集
、
所述目标权限状态集的第二服务器键值对生成互联网协议更新命令
。5.
根据权利要求1所述的
Linux
操作系统权限控制方法，其特征在于，所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息，并基于所述权限差异信息生成权限更新命令，包括：基于所述当前权限状态集中的文件权限和所述目标权限状态集的文件权限获取所述当前权限状态集的第一文件权限键值对
、
所述目标权限状态集的第二文件权限键值对；其中，文件权限包含文件路径信息
、
文件所属服务器信息；确定所述第一文件权限键值对与所述第二文件权限键值对之间的文件权限差集，...

【专利技术属性】
技术研发人员：刘君可，谭红，朱容，
申请(专利权)人：湖南长银五八消费金融股份有限公司，
类型：发明
国别省市：