【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及網(wǎng)絡(luò)安全,尤其涉及一種控制root用戶登錄的方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、對(duì)于多用戶操作系統(tǒng),例如:unix系統(tǒng)、類unix系統(tǒng)等,是允許多個(gè)用戶在系統(tǒng)中進(jìn)行操作的。而如果用戶的數(shù)量太多,就會(huì)導(dǎo)致系統(tǒng)的管理不便。
2、目前,為了提升對(duì)多用戶操作系統(tǒng)管理的便捷性,就會(huì)在系統(tǒng)中引入根(root)用戶。root用戶在系統(tǒng)中具有最高權(quán)限,能夠?qū)ο到y(tǒng)進(jìn)行任何操作。因此,通過root用戶就能夠?qū)ο到y(tǒng)中的多個(gè)普通用戶進(jìn)行管理,從而提升對(duì)用戶操作系統(tǒng)管理的便捷性。
3、然而,多用戶操作系統(tǒng)都是預(yù)先安裝在設(shè)備中提供給用戶。設(shè)備出廠時(shí),其中的多用戶操作系統(tǒng)都會(huì)被配置一個(gè)默認(rèn)的root密碼,以供root用戶使用。各設(shè)備之間默認(rèn)的root密碼相同,攻擊者一旦破解出一臺(tái)設(shè)備的root密碼,其它設(shè)備的root密碼就相當(dāng)于直接暴露給攻擊者,從而降低設(shè)備的安全性。
技術(shù)實(shí)現(xiàn)思路
1、本申請(qǐng)實(shí)施例的目的是提供一種控制root用戶登錄的方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì),以提高設(shè)備的安全性。
2、為解決上述技術(shù)問題,本申請(qǐng)實(shí)施例提供如下技術(shù)方案:
3、本申請(qǐng)第一方面提供一種控制root用戶登錄的方法,所述方法包括:接收root用戶的登錄請(qǐng)求,所述登錄請(qǐng)求中包括root密碼;判斷所述root密碼是否為當(dāng)前設(shè)備的root密碼,其中,不同設(shè)備對(duì)應(yīng)的root密碼不同;若否,則拒絕所述登錄請(qǐng)求。
4、相較于現(xiàn)有技術(shù),本申請(qǐng)第一方面提供的控制ro
5、在本申請(qǐng)第一方面的一些變更實(shí)施方式中,在接收root用戶的登錄請(qǐng)求之前,所述方法還包括:將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼。
6、在當(dāng)前設(shè)備生產(chǎn)出廠時(shí),為當(dāng)前設(shè)備生成獨(dú)有的root密碼,或者,在當(dāng)前設(shè)備使用的過程中,將各設(shè)備之間通用的root密碼更換為當(dāng)前設(shè)備獨(dú)有的密碼,在避免攻擊者使用一個(gè)root密碼登錄多臺(tái)設(shè)備的同時(shí),提升了root密碼配置的靈活性。
7、在本申請(qǐng)第一方面的一些變更實(shí)施方式中,在將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼之前,所述方法還包括:獲取當(dāng)前設(shè)備的硬件唯一標(biāo)識(shí);采用預(yù)設(shè)的第一算法對(duì)所述硬件唯一標(biāo)識(shí)進(jìn)行處理,得到針對(duì)當(dāng)前設(shè)備生成的root密碼。
8、由于硬件唯一標(biāo)識(shí)能夠?qū)⒏髟O(shè)備進(jìn)行區(qū)分,因此,通過當(dāng)前設(shè)備的硬件唯一標(biāo)識(shí),能夠簡(jiǎn)單快速地生成當(dāng)前設(shè)備的root密碼,提高設(shè)備獨(dú)有的root密碼的生成效率。
9、在本申請(qǐng)第一方面的一些變更實(shí)施方式中,在將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼之前,所述方法還包括:獲取當(dāng)前設(shè)備的硬件唯一標(biāo)識(shí)和軟件唯一標(biāo)識(shí);采用預(yù)設(shè)的第二算法對(duì)所述硬件唯一標(biāo)識(shí)和所述軟件唯一標(biāo)識(shí)進(jìn)行處理,得到針對(duì)當(dāng)前設(shè)備生成的root密碼。
10、通過當(dāng)前設(shè)備的硬件唯一標(biāo)識(shí)和軟件唯一標(biāo)識(shí)生成當(dāng)前設(shè)備root密碼,能夠避免硬件唯一標(biāo)識(shí)被輕易破解,增加了root密碼中的信息量,提高了root密碼的安全性。
11、在本申請(qǐng)第一方面的一些變更實(shí)施方式中,在接收root用戶的登錄請(qǐng)求之前,所述方法還包括:判斷當(dāng)前設(shè)備是否物理連接有終端;若是,則將當(dāng)前設(shè)備的root密碼輸出給所述終端。
12、當(dāng)前設(shè)備的root密碼通常情況下保存在當(dāng)前設(shè)備內(nèi),不作輸出,也不作顯示,人員通過使用終端與當(dāng)前設(shè)備進(jìn)行物理連接,才輸出root密碼,因?yàn)楫?dāng)前設(shè)備在機(jī)房?jī)?nèi),正常人員才能夠進(jìn)入機(jī)房,使得終端與當(dāng)前設(shè)備物理連接,而攻擊者一般都是通過遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行攻擊,無法進(jìn)入機(jī)房,所以這樣能夠有效防止攻擊者竊取當(dāng)前設(shè)備的root密碼,確保當(dāng)前設(shè)備的安全性。
13、在本申請(qǐng)第一方面的一些變更實(shí)施方式中,所述終端包括顯示器和輸入設(shè)備;所述將當(dāng)前設(shè)備的root密碼輸出給所述終端,包括:將當(dāng)前設(shè)備的root密碼輸出給所述終端的輸入設(shè)備,以使所述輸入設(shè)備將接收的root密碼傳輸給所述顯示器進(jìn)行顯示。
14、通過將root密碼傳輸至輸入設(shè)備,能夠避免root密碼在向終端傳輸時(shí)發(fā)生泄露,進(jìn)而通過終端的顯示器進(jìn)行顯示,能夠避免機(jī)房外的人員讀取,確保當(dāng)前設(shè)備的root密碼的輸出安全。
15、在本申請(qǐng)第一方面的一些變更實(shí)施方式中,在判斷所述root密碼是否為當(dāng)前設(shè)備的root密碼之前,所述方法還包括:判斷所述登錄請(qǐng)求是否為遠(yuǎn)程登錄請(qǐng)求;若是,則拒絕所述登錄請(qǐng)求;若否,則執(zhí)行判斷所述root密碼是否為當(dāng)前設(shè)備的root密碼的步驟。
16、通過拒絕root用戶的遠(yuǎn)程登錄請(qǐng)求,能夠避免攻擊者通過遠(yuǎn)程操作方式對(duì)當(dāng)前設(shè)備的root用戶登錄進(jìn)行暴力破解,進(jìn)一步提升設(shè)備的安全性。
17、本申請(qǐng)第二方面提供一種控制root用戶登錄的裝置,所述裝置包括:接收模塊,用于接收root用戶的登錄請(qǐng)求,所述登錄請(qǐng)求中包括root密碼;判斷模塊,用于判斷所述root密碼是否為當(dāng)前設(shè)備的root密碼,其中,不同設(shè)備對(duì)應(yīng)的root密碼不同;若否,則進(jìn)入拒絕模塊;拒絕模塊,用于拒絕所述登錄請(qǐng)求。
18、本申請(qǐng)第三方面提供一種電子設(shè)備,所述電子設(shè)備包括:處理器、存儲(chǔ)器、總線;其中,所述處理器、所述存儲(chǔ)器通過所述總線完成相互間的通信;所述處理器用于調(diào)用所述存儲(chǔ)器中的程序指令,以執(zhí)行第一方面中的方法。
19、本申請(qǐng)第四方面提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述存儲(chǔ)介質(zhì)包括:存儲(chǔ)的程序;其中,在所述程序運(yùn)行時(shí)控制所述存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行第一方面中的方法。
20、本申請(qǐng)第二方面提供的控制root用戶登錄的裝置、第三方面提供的電子設(shè)備、第四方面提供的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),與第一方面提供的控制root用戶登錄的方法具有相同或相似的技術(shù)效果,此處不再贅述。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種控制root用戶登錄的方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在接收root用戶的登錄請(qǐng)求之前,所述方法還包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼之前,所述方法還包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,在將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼之前,所述方法還包括:
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,在接收root用戶的登錄請(qǐng)求之前,所述方法還包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述終端包括顯示器和輸入設(shè)備;所述將當(dāng)前設(shè)備的root密碼輸出給所述終端,包括:
7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,在判斷所述root密碼是否為當(dāng)前設(shè)備的root密碼之前,所述方法還包括:
8.一
9.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:處理器、存儲(chǔ)器、總線;其中,所述處理器、所述存儲(chǔ)器通過所述總線完成相互間的通信;所述處理器用于調(diào)用所述存儲(chǔ)器中的程序指令,以執(zhí)行如權(quán)利要求1至7中任一項(xiàng)所述的方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述存儲(chǔ)介質(zhì)包括:存儲(chǔ)的程序;其中,在所述程序運(yùn)行時(shí)控制所述存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行如權(quán)利要求1至7中任一項(xiàng)所述的方法。
...【技術(shù)特征摘要】
1.一種控制root用戶登錄的方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在接收root用戶的登錄請(qǐng)求之前,所述方法還包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼之前,所述方法還包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,在將針對(duì)當(dāng)前設(shè)備生成的root密碼配置為默認(rèn)root密碼,或者,將當(dāng)前設(shè)備的默認(rèn)root密碼修改為針對(duì)當(dāng)前設(shè)備生成的root密碼之前,所述方法還包括:
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,在接收root用戶的登錄請(qǐng)求之前,所述方法還包括:
6.根據(jù)權(quán)利...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:于莘,高繼明,
申請(qǐng)(專利權(quán))人:奇安信科技集團(tuán)股份有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。