本发明专利技术公开了一种面向Linux服务系统的命令处理方法及系统,包括:系统管理服务对接收的目标操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型;根据所述用户权限命令类型,将所述目标操作命令发送至与所述用户权限命令类型对应的命令执行服务;所述命令执行服务将所述目标操作命令和与所述命令执行服务对应的操作命令列表中的操作命令进行匹配,获取第一匹配结果;当所述第一匹配结果指示所述目标操作命令存在于与所述命令执行服务对应的操作命令把列表中时,所述命令执行服务执行所述目标操作命令,并返回执行结果至所述目标操作命令的发送端。至所述目标操作命令的发送端。至所述目标操作命令的发送端。
【技术实现步骤摘要】
一种面向Linux服务系统的命令处理方法及系统
[0001]本专利技术涉及数据处理
,并且更具体地,涉及一种面向Linux服务系统的命令处理方法及系统。
技术介绍
[0002]对基于Linux操作系统的服务器进行管理和配置时,可以通过操作系统提供的用户名口令直接登录操作,也可以在服务器上部署一套基于网络的管理系统,通过网络连接来进行服务器的管理和配置。基于网络的管理系统通常由网络服务组件和具有服务器管理和配置功能的管理模块组成,要对Linux操作系统进行管理需要具有执行权限,Linux操作系统的执行权限分为root用户权限和普通用户权限,Linux操作系统的配置有很多种类,其中大部分需要root用户权限。因此,管理系统需要以root用户权限启动运行才能具有对服务器进行管理和配置的权限,但是如果管理系统被第三方恶意攻破,由于管理系统是以root用户权限启动,则第三方可以直接获得root用户权限,可以对Linux操作系统进行任意操作。
技术实现思路
[0003]本专利技术提出一种面向Linux服务系统的命令处理方法及系统,以解决如何对操作命令进行处理的问题。
[0004]为了解决上述问题,根据本专利技术的一个方面,提供了一种面向Linux服务系统的命令处理方法,所述方法包括:
[0005]系统管理服务对接收的目标操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型;
[0006]根据所述用户权限命令类型,将所述目标操作命令发送至与所述用户权限命令类型对应的命令执行服务;
[0007]所述命令执行服务将所述目标操作命令和与所述命令执行服务对应的操作命令列表中的操作命令进行匹配,获取第一匹配结果;
[0008]当所述第一匹配结果指示所述目标操作命令存在于与所述命令执行服务对应的操作命令把列表中时,所述命令执行服务执行所述目标操作命令,并返回执行结果至所述目标操作命令的发送端。
[0009]优选地,其中所述系统管理服务基于Linux普通用户权限启动,用于对外提供基于网络的系统管理服务,系统管理服务进程具有Linux普通用户执行权限。
[0010]优选地,其中所述命令执行服务以Linux root用户和Linux普通用户权限分别启动,用于提供基于本机网络的命令执行服务,只有系统管理服务和命令执行服务处于同一台Linux服务器上时,系统管理服务才能访问到命令执行服务,所述命令执行服务进程包括:具有Linux普通用户执行权限的第一命令执行服务进程和具有Linux root用户执行权限的第二命令执行服务进程。
[0011]优选地,其中所述系统管理服务对接收的操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型,包括:
[0012]系统管理服务将所述目标操作命令和不同用户权限命令类型对应的操作命令列表中的操作命令进行匹配,获取第二匹配结果,根据所述第二匹配结果确定与所述目标操作命令对应的用户权限命令类型;
[0013]其中,当所述目标操作命令存在于Root用户权限命令列表时,确定所述用户权限命令类型为Root用户权限命令;当所述目标操作命令存在于普通用户权限命令列表时,确定所述用户权限命令类型为普通用户权限命令。
[0014]优选地,其中所述方法还包括:
[0015]当所述第一匹配结果指示所述目标操作命令未存在于与所述命令执行服务对应的操作命令把列表中时,所述命令执行服务不执行所述目标操作命令,并返回错误信息至所述目标操作命令的发送端;
[0016]当无法确定与所述目标操作命令对应的用户权限命令类型时,所述系统管理服务不执行所述目标操作命令,并返回错误信息至所述目标操作命令的发送端。
[0017]根据本专利技术的另一个方面,提供了一种面向Linux服务系统的命令处理系统,所述系统包括:系统管理服务和目标执行服务;其中,
[0018]所述系统管理服务,用于对接收的目标操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型;用于根据所述用户权限命令类型,将所述目标操作命令发送至与所述用户权限命令类型对应的命令执行服务;
[0019]所述命令执行服务,用于将所述目标操作命令和与所述命令执行服务对应的操作命令列表中的操作命令进行匹配,获取第一匹配结果;用于当所述第一匹配结果指示所述目标操作命令存在于与所述命令执行服务对应的操作命令把列表中时,所述命令执行服务执行所述目标操作命令,并返回执行结果至所述目标操作命令的发送端。
[0020]优选地,其中所述系统管理服务基于Linux普通用户权限启动,用于对外提供基于网络的系统管理服务,系统管理服务进程具有Linux普通用户执行权限。
[0021]优选地,其中所述命令执行服务以Linux root用户和Linux普通用户权限分别启动,用于提供基于本机网络的命令执行服务,只有系统管理服务和命令执行服务处于同一台Linux服务器上时,系统管理服务才能访问到命令执行服务,所述命令执行服务进程包括:具有Linux普通用户执行权限的第一命令执行服务进程和具有Linux root用户执行权限的第二命令执行服务进程。
[0022]优选地,其中所述系统管理服务,对接收的操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型,包括:
[0023]系统管理服务将所述目标操作命令和不同用户权限命令类型对应的操作命令列表中的操作命令进行匹配,获取第二匹配结果,根据所述第二匹配结果确定与所述目标操作命令对应的用户权限命令类型;
[0024]其中,当所述目标操作命令存在于Root用户权限命令列表时,确定所述用户权限命令类型为Root用户权限命令;当所述目标操作命令存在于普通用户权限命令列表时,确定所述用户权限命令类型为普通用户权限命令。
[0025]优选地,其中所述命令执行服务,还用于:当所述第一匹配结果指示所述目标操作
命令未存在于与所述命令执行服务对应的操作命令把列表中时,不执行所述目标操作命令,并返回错误信息至所述目标操作命令的发送端;
[0026]所述系统管理服务,还用于:当无法确定与所述目标操作命令对应的用户权限命令类型时,不执行所述目标操作命令,并返回错误信息至所述目标操作命令的发送端。
[0027]本专利技术提供了一种面向Linux服务系统的命令处理方法及系统,包括:系统管理服务确定与所述目标操作命令对应的用户权限命令类型;将所述目标操作命令发送至与所述用户权限命令类型对应的命令执行服务;所述命令执行服务进行匹配,获取第一匹配结果;当所述第一匹配结果指示所述目标操作命令存在于与所述命令执行服务对应的操作命令把列表中时,执行所述目标操作命令,并返回执行结果至所述目标操作命令的发送端。本专利技术的方法将操作命令分为root用户权限操作命令和非root用户权限操作命令,对操作命令的执行进行了逻辑隔离,系统管理服务面向网络接受外部操作命令,以普通用户权限启动,只能执行命令解析和命令转发操作,不具有root用户权限,即使入侵者通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向Linux服务系统的命令处理方法,其特征在于,所述方法包括:系统管理服务对接收的目标操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型;根据所述用户权限命令类型,将所述目标操作命令发送至与所述用户权限命令类型对应的命令执行服务;所述命令执行服务将所述目标操作命令和与所述命令执行服务对应的操作命令列表中的操作命令进行匹配,获取第一匹配结果;当所述第一匹配结果指示所述目标操作命令存在于与所述命令执行服务对应的操作命令把列表中时,所述命令执行服务执行所述目标操作命令,并返回执行结果至所述目标操作命令的发送端。2.根据权利要求1所述的方法,其特征在于,所述系统管理服务基于Linux普通用户权限启动,用于对外提供基于网络的系统管理服务,系统管理服务进程具有Linux普通用户执行权限。3.根据权利要求1所述的方法,其特征在于,所述命令执行服务以Linux root用户和Linux普通用户权限分别启动,用于提供基于本机网络的命令执行服务,只有系统管理服务和命令执行服务处于同一台Linux服务器上时,系统管理服务才能访问到命令执行服务,所述命令执行服务进程包括:具有Linux普通用户执行权限的第一命令执行服务进程和具有Linux root用户执行权限的第二命令执行服务进程。4.根据权利要求1所述的方法,其特征在于,所述系统管理服务对接收的操作命令进行解析,确定与所述目标操作命令对应的用户权限命令类型,包括:系统管理服务将所述目标操作命令和不同用户权限命令类型对应的操作命令列表中的操作命令进行匹配,获取第二匹配结果,根据所述第二匹配结果确定与所述目标操作命令对应的用户权限命令类型;其中,当所述目标操作命令存在于Root用户权限命令列表时,确定所述用户权限命令类型为Root用户权限命令;当所述目标操作命令存在于普通用户权限命令列表时,确定所述用户权限命令类型为普通用户权限命令。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述第一匹配结果指示所述目标操作命令未存在于与所述命令执行服务对应的操作命令把列表中时,所述命令执行服务不执行所述目标操作命令,并返回错误信息至所述目标操作命令的发送端;当无法确定与所述目标操作命令对应的用户权限命令类型时,所述系统管理服务不执行所述目标操作命令,并返回错误信息至所述目标操作命令的发送端。6.一种面向Linux服务系统的命令处理系统,...
【专利技术属性】
技术研发人员:钟源,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。