CN112487372A - 一种基于Linux系统的实现用户UID唯一性的方法 - Google Patents

一种基于Linux系统的实现用户UID唯一性的方法 Download PDF

Info

Publication number
CN112487372A
CN112487372A CN202011186407.XA CN202011186407A CN112487372A CN 112487372 A CN112487372 A CN 112487372A CN 202011186407 A CN202011186407 A CN 202011186407A CN 112487372 A CN112487372 A CN 112487372A
Authority
CN
China
Prior art keywords
user
uid
uniqueness
creating
linux system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011186407.XA
Other languages
English (en)
Inventor
李智坚
陆丰麒
顾金香
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Fujitsu Nanda Software Technology Co Ltd
Original Assignee
Nanjing Fujitsu Nanda Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Fujitsu Nanda Software Technology Co Ltd filed Critical Nanjing Fujitsu Nanda Software Technology Co Ltd
Priority to CN202011186407.XA priority Critical patent/CN112487372A/zh
Publication of CN112487372A publication Critical patent/CN112487372A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于Linux系统的实现用户UID唯一性的方法,创建用户和删除用户的方法;在创建用户时,限制用户指定UID的设置;在删除用户时,通过修改用户名禁止其登录等方法确保被删除用户无法再被使用。采用本发明方案前,在创建用户时指定了之前删除的用户的UID之后,新创建的用户可以访问删除用户的遗留文件。采用本发明方案,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性。

Description

一种基于Linux系统的实现用户UID唯一性的方法
技术领域
本发明属于计算机操作系统技术领域,具体涉及一种基于Linux系统的实现用户UID唯一性的方法。
背景技术
计算机操作系统的安全越来越受到重视。而类unix操作系统中,当创建新用户时指定已经被删除的用户的UID的时候,新创建的用户将会具有权限访问被删除用户的遗留文件。这对安全要求高的使用场景来说存在比较大的漏洞。
本发明提供了一种方法,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性,解决继续使用被删除用户的UID从而导致新用户具有其访问权限的问题。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种基于Linux系统的实现用户UID唯一性的方法,解决继续使用被删除用户的UID从而导致新用户具有其访问权限的问题。
为实现上述技术目的,本发明采取的技术方案为:
一种基于Linux系统的实现用户UID唯一性的方法,包括:
创建用户和删除用户的方法;
在创建用户时,限制用户指定UID的设置;
在删除用户时,通过修改用户名确保被删除用户无法再被使用。
为优化上述技术方案,采取的具体措施还包括:
封装创建用户的命令,以使得在调用该命令时,达到无法指定UID的效果。
上述的创建用户的方法包括:
S11:判断用户是否指定了用户UID,若是,则提示用户创建失败,否则执行步骤S12;
S12:使用系统允许的UID最小值创建用户;
S13:显示创建结果提示信息。
上述的S11通过修改useradd的方式,禁止在创建用户时指定UID。
封装删除用户的命令,使在调用删除该命令时不真正的删除用户,而是禁用该用户。
上述的删除用户的方法包括:
S21:修改用户的用户名为唯一的随机值;
S22:锁定该用户,让其密码失效;
S23:设置该用户过期;
S24:修改登录的shell使其不能登录。
上述的S22通过使用passwd-l锁定该用户,让其密码失效。
上述的S23通过使用usermod-e将该用户设置为过期。
上述的S24通过使用usermod-s将用户设置为不能通过shell登录。
本发明具有以下有益效果:
采用本发明方案前,在创建用户时指定了之前删除的用户的UID之后,新创建的用户可以访问删除用户的遗留文件。采用本发明方案,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性。
附图说明
图1是本发明创建用户流程示意图;
图2是本发明删除用户流程示意图;
图3是本发明流程示意图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述。
参见图3,本发明的一种基于Linux系统的实现用户UID唯一性的方法,包括:
创建用户和删除用户的方法;
在创建用户时,限制用户指定UID的设置;
在删除用户时,通过修改用户名禁止其登录等方法确保被删除用户无法再被使用。
参见图1,实施例中,所述创建用户的方法包括:
S11:判断用户是否指定了用户UID,若是,则提示用户创建失败,否则执行步骤S12;
S12:使用系统允许的UID最小值创建用户;
S13:显示创建结果提示信息。
所述S11通过但不限于修改useradd的方式,禁止在创建用户时指定UID。
参加图2,实施例中,所述删除用户的方法包括:
S21:修改用户的用户名为唯一的随机值;
S22:锁定该用户,让其密码失效;
S23:设置该用户过期;
S24:修改登录的shell使其不能登录。
实施例中,所述S22通过但不限于使用passwd-l锁定该用户,让其密码失效。
实施例中,所述S23通过但不限于使用usermod-e将该用户设置为过期。
实施例中,所述S24通过但不限于使用usermod-s将用户设置为不能通过shell登录。
实施例中,封装删除用户的命令,使在调用删除该命令时不真正的删除用户,而是禁用该用户。封装创建用户的命令,以使得在调用该命令时,达到无法指定UID的效果。
采用本发明方案前,在创建用户时指定了之前删除的用户的UID之后,新创建的用户可以访问删除用户的遗留文件。采用本发明方案,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (9)

1.一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,包括:
创建用户和删除用户的方法;
在创建用户时,限制用户指定UID的设置;
在删除用户时,通过修改用户名确保被删除用户无法再被使用。
2.根据权利要求1所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述创建用户的方法包括:
S11:判断用户是否指定了用户UID,若是,则提示用户创建失败,否则执行步骤S12;
S12:使用系统允许的UID最小值创建用户;
S13:显示创建结果提示信息。
3.根据权利要求2所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S11通过修改useradd的方式,禁止在创建用户时指定UID。
4.根据权利要求1-3任一所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,封装创建用户的命令,以使得在调用该命令时,达到无法指定UID的效果。
5.根据权利要求1所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述删除用户的方法包括:
S21:修改用户的用户名为唯一的随机值;
S22:锁定该用户,让其密码失效;
S23:设置该用户过期;
S24:修改登录的shell使其不能登录。
6.根据权利要求5所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S22通过使用passwd-l锁定该用户,让其密码失效。
7.根据权利要求5所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S23通过使用usermod-e将该用户设置为过期。
8.根据权利要求5所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S24通过使用usermod-s将用户设置为不能通过shell登录。
9.根据权利要求5-8任一所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,封装删除用户的命令,使在调用删除该命令时不真正的删除用户,而是禁用该用户。
CN202011186407.XA 2020-10-30 2020-10-30 一种基于Linux系统的实现用户UID唯一性的方法 Pending CN112487372A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011186407.XA CN112487372A (zh) 2020-10-30 2020-10-30 一种基于Linux系统的实现用户UID唯一性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011186407.XA CN112487372A (zh) 2020-10-30 2020-10-30 一种基于Linux系统的实现用户UID唯一性的方法

Publications (1)

Publication Number Publication Date
CN112487372A true CN112487372A (zh) 2021-03-12

Family

ID=74927694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011186407.XA Pending CN112487372A (zh) 2020-10-30 2020-10-30 一种基于Linux系统的实现用户UID唯一性的方法

Country Status (1)

Country Link
CN (1) CN112487372A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114780292A (zh) * 2022-04-19 2022-07-22 北京凝思软件股份有限公司 基于Linux的用户标识唯一性实现方法、装置、设备及介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114780292A (zh) * 2022-04-19 2022-07-22 北京凝思软件股份有限公司 基于Linux的用户标识唯一性实现方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN106326699B (zh) 一种基于文件访问控制和进程访问控制的服务器加固方法
US7849320B2 (en) Method and system for establishing a consistent password policy
CN109088866B (zh) 基于联盟链的多云平台统一身份认证方法及装置
US20180332057A1 (en) Cyberattack behavior detection method and apparatus
CN109756446B (zh) 一种车载设备的访问方法和系统
KR20110111257A (ko) 이동 장치로부터 컴퓨터로의 안전한 원격 웨이크, 부트, 및 로그인을 하기 위한 방법 및 시스템
CN103368973A (zh) 一种云操作系统安全体系
WO2016035015A1 (en) System, method and process for detecting advanced and targeted attacks with the recoupling of kerberos authentication and authorization
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
EP2828786A1 (en) Offline authentication with embedded authorization attributes
KR20150045488A (ko) 시스템 제어
CN106656915A (zh) 基于可信计算的云安全服务器
CN112487372A (zh) 一种基于Linux系统的实现用户UID唯一性的方法
CN103970540A (zh) 关键函数安全调用方法及装置
EP3704622B1 (en) Remote locking a multi-user device to a set of users
CN104866437B (zh) 一种基于bios鉴权的安全硬盘及数据鉴权方法
CN111581616A (zh) 一种多端登录控制的方法及装置
CN105282145A (zh) 一种多数据中心用户访问控制的方法及系统
CN115941171A (zh) 网络密钥交换协商方法、装置及网络设备
CN2888514Y (zh) 一种具有安全转移信任的计算机系统
CN113987435A (zh) 非法提权检测方法、装置、电子设备及存储介质
CN113761537A (zh) 一种防范容器逃逸的方法、系统、设备、存储介质
CN113676446A (zh) 通信网络安全防误控制方法、系统、电子设备及介质
CN113259376A (zh) 一种基于区块链的物联网设备的控制方法
CN108228219B (zh) 一种带外刷新bios时验证bios合法性的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination