[发明专利]用于Linux主机的用户访问的控制方法

权利要求书

1.用于Linux主机的用户访问的控制方法，其特征包括：

步骤A：在与目标主机相同的内网环境中部署访问控制集中管理系统，并且在目标主机中部署节点代理程序，通过节点代理程序获取所有允许登录目标主机的用户名；

步骤B：第一次初始化：通过节点代理程序修改Linux系统底层配置文件，将所有允许登录目标主机的用户名的权限均设置为禁止从任意地点登录；

步骤C：第二次初始化：根据所述用户名的不同角色属性，通过节点代理程序修改Linux系统底层配置文件来对各用户名的登录地址和/或网络交互地址进行选择性开放；

步骤C的第二次初始化中，在对一个用户名的权限进行选择性开放时，对该用户名的登录地址和网络交互地址至少开放其中一种、或均设置为禁止。

2.如权利要求1所述的用于Linux主机的用户访问的控制方法，其特征为：步骤B的第一次初始化中，在Linux系统底层配置文件中将所有用户名的交互权限设置为禁止属性，并将所有用户名的允许登录属性中的源地址设为空值。

3.如权利要求1至2之一所述的用于Linux主机的用户访问的控制方法，其特征为：

步骤D：当变更用户名的权限时，通过所述的访问控制集中管理系统提出变更请求；

步骤E：访问控制集中管理系统根据请求生成变更指令，管理员确认变更指令后，访问控制集中管理系统将变更指令存储至数据库，同时将变更指令下发至对应的目标主机的节点代理程序；

步骤F：该目标主机的节点代理程序根据变更指令，通过修改Linux系统底层配置文件完成变更，并向访问控制集中管理系统返回变更结果。

4.如权利要求3所述的用于Linux主机的用户访问的控制方法，其特征为：步骤F包括：

F1：根据变更指令，目标主机的节点代理程序读取Linux主机底层配置文件中的用户信息，包括accountInfo文件中的name和bash字段，并根据变更指令修改/etc/passwd配置文件；

F2：目标主机的节点代理程序读取Linux主机底层配置文件中的网络访问信息，包括accountInfo文件中的accessIP字段，并根据变更指令修改iptables配置；

F3：目标主机的节点代理程序检查配置文件是否变更正确，并向访问控制集中管理系统返回结果。