[发明专利]一种基于Linux系统的实现用户UID唯一性的方法

说明书

一种基于Linux系统的实现用户UID唯一性的方法，包括但不限于在创建用户流程和/或修改用户流程中增加预使用UID值的判断步骤；所述预使用UID值的判断步骤具体为：判断是否指定了预使用的UID值，若指定了，则判断指定值是否被使用过；若未使用过则使用此值，若使用过则退出；若未指定，则在系统允许的UID值范围内寻找一个未使用过的UID值来使用。相较于现有技术，本申请的优势在于：能够保持UID在操作系统整个生存周期内的唯一，保护用户数据安全，避免UID重用带来的数据泄露问题。

技术领域

本发明属于操作系统技术领域，具体地说，涉及一种基于Linux系统的实现用户UID唯一性的方法。

背景技术

Linux系统中，所有需要进入系统的用户，均需要建立帐号。每个帐号都有用户名、UID、GID、用户主目录等信息，这些信息一般保存在系统密码文件/etc/passwd中。系统管理员建立帐户时如果没有明确指定这些信息，系统会自动分配UID和GID，以及用户主目录等信息，其中用户UID唯一的标识一个用户。

Linux系统中每个文件都有一个所有者，表示该文件是谁创建的。同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组。文件的所有者是系统中的某个用户，它是唯一有权修改文件访问权限的主体，拥有者对其拥有的文件具有全部控制权。

目前，通用的Linux系统中，当某个用户被删除后，其所使用过的UID还可以再被使用。如果被删除的用户的主目录或者其他文件在用户被删除时没有同时删除，新创建的相同UID的用户就可以访问这些文件，从而造成用户数据泄露。系统管理员也可以修改用户的UID，如果修改后的UID与系统已存在的用户UID或者使用过的用户UID相同，也会带来同样的数据泄露问题。

现有的Linux系统用户管理技术中，还没有一种能解决用户UID重用问题。现有技术只考虑了新用户的UID不能与系统已有用户UID相同，没有考虑所有已使用过的UID重用的问题。

中国发明专利“一种用户唯一性检验方法及装置”(申请号CN201510053974.0)，该发明提供一种用户唯一性检验方法及装置，所述方法应用于插卡式设备的第一业务板卡，所述第一业务板卡与主控板卡相连，所述主控板卡与第二业务板卡相连，所述方法包括：获取请求登录用户的用户ID；当所述用户ID不在本地的第一已登录列表时，将所述用户ID添加至所述第一已登录列表；发送登录成功消息到主控板卡，以使所述主控板卡将所述登录成功消息转发至所述第二业务板卡，其中所述登录成功消息包括所述第一业务板卡的地址及所述用户ID；当收到所述主控板卡转发的由所述第二业务板卡根据所述登录成功消息反馈的检测失败消息时，则确认所述用户不具有唯一性。因此可以剔除不具有唯一性的用户，提升该插卡式设备的信息安全性。该发明只能用于插卡式设备，同时该方法也只考虑相同ID的用户同一时刻只能在一个板卡登陆这种用户唯一性，并没有考虑用户ID的重用问题。

中国发明专利“提高嵌入式Linux内核安全性的应用程序启动方法和系统”(申请号CN200810096083.3)，该发明提供一种通过发放超级用户权限提高嵌入式Linux内核的安全性的应用程序启动方法和系统。所述方法包括：搜索关于用户选择的应用程序的安全设置信息；将应用程序的处理器的用户帐户改为与所述安全设置信息中的应用程序相关的用ID；根据所述安全设置信息中的权能的设置信息设置处理器的权能；根据安全设置信息中的基本目录改变处理器的基本目录；和启动应用程序。该发明在嵌入式系统中被使用，只考虑了用户标识对于应用程序是唯一的，并没有考虑整个系统内的用户标识唯一性。

发明内容

有鉴于此，本发明为了解决现有技术存在的缺陷和不足，提供了一种基于Linux系统的实现用户UID唯一性的方法，能够保持UID在操作系统整个生存周期内的唯一，保护用户数据安全，避免UID重用带来的数据泄露问题。

为了解决上述技术问题，本发明公开了一种基于Linux系统的实现用户UID唯一性的方法，并采用以下技术方案来实现。