[发明专利]基于sudo的权限配置方法、装置、电子设备及存储介质

说明书

一种基于sudo的权限配置方法，包括：接收第一权限用户的权限配置请求时，判断/etc/sudoers文件下是否存在对应权限配置请求中的命令的脚本；当确定存在对应所述权限配置请求中的命令的脚本时，根据第一权限用户的用户权限，判断/etc/sudoers文件下对应所述命令的脚本能否被所述第一权限用户编辑；当确定能被所述第一权限用户编辑时，修改/etc/sudoers文件下的所述脚本对应的用户权限；当确定不能被所述第一权限用户编辑时，根据所述权限配置请求，通过sudo为所述第一权限用户配置第二权限。本发明还提供一种基于sudo的权限配置装置、电子设备及存储介质。本发明涉及网络安全，通过多步确定，能够有效的解决在给低权限用户授权过程中存在的安全隐患。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于sudo的权限配置方法、装置、电子设备及存储介质。

背景技术

近年来，在物联网、云计算等互联网信息技术高速发展的背景下，Web应用也呈指数级增长，网络安全问题也引起了越来越多的关注。如果Web应用在需求、设计、开发过程中产生的安全漏洞未在集成测试阶段被发现并整改，将给公司和用户造成损失。

目前，Web应用程序中较常见的安全漏洞是越权漏洞，越权漏洞是一种逻辑漏洞，是指由于程序员疏忽，没有对某个操作所需的权限/用户进行严格的限制，导致本应没有操作权限的用户可正常进行操作。其威胁在于攻击者使用一个合法的账户，即可对存在越权缺陷漏洞的其他账户数据进行非法的操作，例如查询、插入、删除、修改等常规数据库命令。由于越权操作仍是一种正常的访问行为，安全网关设备无法区分出正常应用和异常应用，因此，越权漏洞发现难度大，且无法像其它攻击可以通过自动化测试环境检测发现。

因而，有必要解决在最初配置权限时，尤其是通过sudo为低权限用户配置高权限用户的权限时的技术问题。

发明内容

鉴于以上内容，有必要提出一种基于sudo的权限配置方法、装置、电子设备及存储介质，通过多步确定，能够有效的解决在给低权限用户授权过程中存在的安全隐患。

本发明的第一方面提供一种基于sudo的权限配置方法，应用于电子设备中，所述方法包括：

接收第一权限用户的权限配置请求时，判断/etc/sudoers文件下是否存在对应所述权限配置请求中的命令的脚本；

当确定所述/etc/sudoers文件下存在对应所述权限配置请求中的命令的脚本时，根据所述第一权限用户的用户权限，判断所述/etc/sudoers文件下对应所述命令的脚本能否被所述第一权限用户编辑；

当确定所述/etc/sudoers文件下对应所述命令的脚本能被所述第一权限用户编辑时，修改所述/etc/sudoers文件下的所述脚本对应的用户权限；

当确定所述/etc/sudoers文件下对应所述命令的脚本不能被所述第一权限用户编辑时，根据所述权限配置请求，通过sudo为所述第一权限用户配置第二权限。

根据本发明的一个优选实施例，所述判断/etc/sudoers文件下是否存在对应所述权限配置请求中的命令的脚本包括：

获取所述权限配置请求中的命令；

根据预先设置的命令与/etc/sudoers文件下的脚本之间的对应关系，判断/etc/sudoers文件下是否存在对应所述权限配置请求中的命令的脚本。

根据本发明的一个优选实施例，判断所述/etc/sudoers文件下对应所述命令的脚本能否被所述第一权限用户编辑包括：

获取所述权限配置请求中的用户权限；