CN112487372A - 一种基于Linux系统的实现用户UID唯一性的方法 - Google Patents
一种基于Linux系统的实现用户UID唯一性的方法 Download PDFInfo
- Publication number
- CN112487372A CN112487372A CN202011186407.XA CN202011186407A CN112487372A CN 112487372 A CN112487372 A CN 112487372A CN 202011186407 A CN202011186407 A CN 202011186407A CN 112487372 A CN112487372 A CN 112487372A
- Authority
- CN
- China
- Prior art keywords
- user
- uid
- uniqueness
- creating
- linux system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于Linux系统的实现用户UID唯一性的方法,创建用户和删除用户的方法;在创建用户时,限制用户指定UID的设置;在删除用户时,通过修改用户名禁止其登录等方法确保被删除用户无法再被使用。采用本发明方案前,在创建用户时指定了之前删除的用户的UID之后,新创建的用户可以访问删除用户的遗留文件。采用本发明方案,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性。
Description
技术领域
本发明属于计算机操作系统技术领域,具体涉及一种基于Linux系统的实现用户UID唯一性的方法。
背景技术
计算机操作系统的安全越来越受到重视。而类unix操作系统中,当创建新用户时指定已经被删除的用户的UID的时候,新创建的用户将会具有权限访问被删除用户的遗留文件。这对安全要求高的使用场景来说存在比较大的漏洞。
本发明提供了一种方法,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性,解决继续使用被删除用户的UID从而导致新用户具有其访问权限的问题。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种基于Linux系统的实现用户UID唯一性的方法,解决继续使用被删除用户的UID从而导致新用户具有其访问权限的问题。
为实现上述技术目的,本发明采取的技术方案为:
一种基于Linux系统的实现用户UID唯一性的方法,包括:
创建用户和删除用户的方法;
在创建用户时,限制用户指定UID的设置;
在删除用户时,通过修改用户名确保被删除用户无法再被使用。
为优化上述技术方案,采取的具体措施还包括:
封装创建用户的命令,以使得在调用该命令时,达到无法指定UID的效果。
上述的创建用户的方法包括:
S11:判断用户是否指定了用户UID,若是,则提示用户创建失败,否则执行步骤S12;
S12:使用系统允许的UID最小值创建用户;
S13:显示创建结果提示信息。
上述的S11通过修改useradd的方式,禁止在创建用户时指定UID。
封装删除用户的命令,使在调用删除该命令时不真正的删除用户,而是禁用该用户。
上述的删除用户的方法包括:
S21:修改用户的用户名为唯一的随机值;
S22:锁定该用户,让其密码失效;
S23:设置该用户过期;
S24:修改登录的shell使其不能登录。
上述的S22通过使用passwd-l锁定该用户,让其密码失效。
上述的S23通过使用usermod-e将该用户设置为过期。
上述的S24通过使用usermod-s将用户设置为不能通过shell登录。
本发明具有以下有益效果:
采用本发明方案前,在创建用户时指定了之前删除的用户的UID之后,新创建的用户可以访问删除用户的遗留文件。采用本发明方案,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性。
附图说明
图1是本发明创建用户流程示意图;
图2是本发明删除用户流程示意图;
图3是本发明流程示意图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述。
参见图3,本发明的一种基于Linux系统的实现用户UID唯一性的方法,包括:
创建用户和删除用户的方法;
在创建用户时,限制用户指定UID的设置;
在删除用户时,通过修改用户名禁止其登录等方法确保被删除用户无法再被使用。
参见图1,实施例中,所述创建用户的方法包括:
S11:判断用户是否指定了用户UID,若是,则提示用户创建失败,否则执行步骤S12;
S12:使用系统允许的UID最小值创建用户;
S13:显示创建结果提示信息。
所述S11通过但不限于修改useradd的方式,禁止在创建用户时指定UID。
参加图2,实施例中,所述删除用户的方法包括:
S21:修改用户的用户名为唯一的随机值;
S22:锁定该用户,让其密码失效;
S23:设置该用户过期;
S24:修改登录的shell使其不能登录。
实施例中,所述S22通过但不限于使用passwd-l锁定该用户,让其密码失效。
实施例中,所述S23通过但不限于使用usermod-e将该用户设置为过期。
实施例中,所述S24通过但不限于使用usermod-s将用户设置为不能通过shell登录。
实施例中,封装删除用户的命令,使在调用删除该命令时不真正的删除用户,而是禁用该用户。封装创建用户的命令,以使得在调用该命令时,达到无法指定UID的效果。
采用本发明方案前,在创建用户时指定了之前删除的用户的UID之后,新创建的用户可以访问删除用户的遗留文件。采用本发明方案,每次创建的用户的UID都是历史唯一的,该用户无法访问已经删除用户的遗留文件,能够保证UID的唯一性以提高操作系统安全性。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (9)
1.一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,包括:
创建用户和删除用户的方法;
在创建用户时,限制用户指定UID的设置;
在删除用户时,通过修改用户名确保被删除用户无法再被使用。
2.根据权利要求1所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述创建用户的方法包括:
S11:判断用户是否指定了用户UID,若是,则提示用户创建失败,否则执行步骤S12;
S12:使用系统允许的UID最小值创建用户;
S13:显示创建结果提示信息。
3.根据权利要求2所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S11通过修改useradd的方式,禁止在创建用户时指定UID。
4.根据权利要求1-3任一所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,封装创建用户的命令,以使得在调用该命令时,达到无法指定UID的效果。
5.根据权利要求1所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述删除用户的方法包括:
S21:修改用户的用户名为唯一的随机值;
S22:锁定该用户,让其密码失效;
S23:设置该用户过期;
S24:修改登录的shell使其不能登录。
6.根据权利要求5所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S22通过使用passwd-l锁定该用户,让其密码失效。
7.根据权利要求5所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S23通过使用usermod-e将该用户设置为过期。
8.根据权利要求5所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,所述S24通过使用usermod-s将用户设置为不能通过shell登录。
9.根据权利要求5-8任一所述的一种基于Linux系统的实现用户UID唯一性的方法,其特征在于,封装删除用户的命令,使在调用删除该命令时不真正的删除用户,而是禁用该用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011186407.XA CN112487372A (zh) | 2020-10-30 | 2020-10-30 | 一种基于Linux系统的实现用户UID唯一性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011186407.XA CN112487372A (zh) | 2020-10-30 | 2020-10-30 | 一种基于Linux系统的实现用户UID唯一性的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112487372A true CN112487372A (zh) | 2021-03-12 |
Family
ID=74927694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011186407.XA Pending CN112487372A (zh) | 2020-10-30 | 2020-10-30 | 一种基于Linux系统的实现用户UID唯一性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112487372A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114780292A (zh) * | 2022-04-19 | 2022-07-22 | 北京凝思软件股份有限公司 | 基于Linux的用户标识唯一性实现方法、装置、设备及介质 |
-
2020
- 2020-10-30 CN CN202011186407.XA patent/CN112487372A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114780292A (zh) * | 2022-04-19 | 2022-07-22 | 北京凝思软件股份有限公司 | 基于Linux的用户标识唯一性实现方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106326699B (zh) | 一种基于文件访问控制和进程访问控制的服务器加固方法 | |
US7849320B2 (en) | Method and system for establishing a consistent password policy | |
CN109088866B (zh) | 基于联盟链的多云平台统一身份认证方法及装置 | |
US20180332057A1 (en) | Cyberattack behavior detection method and apparatus | |
CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
KR20110111257A (ko) | 이동 장치로부터 컴퓨터로의 안전한 원격 웨이크, 부트, 및 로그인을 하기 위한 방법 및 시스템 | |
CN103368973A (zh) | 一种云操作系统安全体系 | |
WO2016035015A1 (en) | System, method and process for detecting advanced and targeted attacks with the recoupling of kerberos authentication and authorization | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
EP2828786A1 (en) | Offline authentication with embedded authorization attributes | |
KR20150045488A (ko) | 시스템 제어 | |
CN106656915A (zh) | 基于可信计算的云安全服务器 | |
CN112487372A (zh) | 一种基于Linux系统的实现用户UID唯一性的方法 | |
CN103970540A (zh) | 关键函数安全调用方法及装置 | |
EP3704622B1 (en) | Remote locking a multi-user device to a set of users | |
CN104866437B (zh) | 一种基于bios鉴权的安全硬盘及数据鉴权方法 | |
CN111581616A (zh) | 一种多端登录控制的方法及装置 | |
CN105282145A (zh) | 一种多数据中心用户访问控制的方法及系统 | |
CN115941171A (zh) | 网络密钥交换协商方法、装置及网络设备 | |
CN2888514Y (zh) | 一种具有安全转移信任的计算机系统 | |
CN113987435A (zh) | 非法提权检测方法、装置、电子设备及存储介质 | |
CN113761537A (zh) | 一种防范容器逃逸的方法、系统、设备、存储介质 | |
CN113676446A (zh) | 通信网络安全防误控制方法、系统、电子设备及介质 | |
CN113259376A (zh) | 一种基于区块链的物联网设备的控制方法 | |
CN108228219B (zh) | 一种带外刷新bios时验证bios合法性的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |