【技术实现步骤摘要】
Linux操作系统权限控制方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及
Linux
操作系统权限控制方法
、
装置
、
设备及介质
。
技术介绍
[0002]在互联网应用的开发测试过程中,同一应用往往需要经过多个流程
、
不同环境下的开发测试
。
在这种情况下,同一个应用往往会在多个
Linux
系统上部署,并且每一个
Linux
系统被多个用户所操作,若不对每个员工的
Linux
系统用户权限进行管理,会导致许多安全问题的发生
。
使用常规方式单独的管理每一台
Linux
的权限,低效繁琐且容易出错
。
[0003]综上可见,如何提高
Linux
操作系统权限控制的效率与可靠度是本领域有待解决的问题
。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种
Linux
操作系统权限控制方法
、
装置
、
设备及介质,提高
Linux
操作系统权限控制的效率与可靠度
。
其具体方案如下:
[0005]第一方面,本申请公开了一种
Linux
操作系统权限控制方法,应用于权限管理主机,包括:
[0006]获取各个开发测试服务器的
Linux< ...
【技术保护点】
【技术特征摘要】
1.
一种
Linux
操作系统权限控制方法,其特征在于,应用于权限管理主机,包括:获取各个开发测试服务器的
Linux
操作系统中所有用户的当前权限状态集;当接收权限刷新事件和当前目标基于角色的访问控制模型时,对所述当前目标基于角色的访问控制模型进行解析,以得到目标权限状态集;确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息,并基于所述权限差异信息生成权限更新命令;其中,所述权限更新命令的类型为权限新增类型和
/
或权限删除类型;将所述权限更新命令发送至对应的所述开发测试服务器,以便所述开发测试服务器基于所述权限更新命令控制本地所述
Linux
操作系统中所述当前权限状态集进行更新,并将生成的下一权限状态集反馈至所述权限管理主机
。2.
根据权利要求1所述的
Linux
操作系统权限控制方法,其特征在于,所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息,并基于所述权限差异信息生成权限更新命令,包括:确定所述当前权限状态集的第一服务器键值对与所述目标权限状态集的第二服务器键值对之间的服务器差集,并基于所述服务器差集生成用户更新命令
。3.
根据权利要求2所述的
Linux
操作系统权限控制方法,其特征在于,所述确定所述当前权限状态集的第一服务器键值对与所述目标权限状态集的第二服务器键值对之间的服务器差集之前,还包括:基于所述当前权限状态集中的服务器属性和所述目标权限状态集的服务器属性,对所述当前权限状态集和所述目标权限状态集进行去重处理,以得到所述当前权限状态集的第一服务器键值对
、
所述目标权限状态集的第二服务器键值对
。4.
根据权利要求2所述的
Linux
操作系统权限控制方法,其特征在于,所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息,并基于所述权限差异信息生成权限更新命令,包括:获取所述当前权限状态集中的第一用户信息和所述目标权限状态集中的第二用户信息;将所述第一用户信息和所述第二用户信息的对称差确定为互联网协议差异集;基于所述互联网协议差异集
、
所述目标权限状态集的第二服务器键值对生成互联网协议更新命令
。5.
根据权利要求1所述的
Linux
操作系统权限控制方法,其特征在于,所述确定所述当前权限状态集与所述目标权限状态集之间的权限差异信息,并基于所述权限差异信息生成权限更新命令,包括:基于所述当前权限状态集中的文件权限和所述目标权限状态集的文件权限获取所述当前权限状态集的第一文件权限键值对
、
所述目标权限状态集的第二文件权限键值对;其中,文件权限包含文件路径信息
、
文件所属服务器信息;确定所述第一文件权限键值对与所述第二文件权限键值对之间的文件权限差集,...
【专利技术属性】
技术研发人员:刘君可,谭红,朱容,
申请(专利权)人:湖南长银五八消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。