一种基于Linux的账户管理方法、系统、装置及存储介质与流程

本发明属于账户管理领域，尤其涉及一种基于linux的账户管理方法、系统、装置及存储介质。

背景技术：

多场景下linux操作系统运维，用户只要拿到账户口令就可以登录linux操作系统进行操作。这时操作系统只记录了该账户的操作记录，即使做了某些破坏性操作也无法定位操作者是谁。当前市场上很多堡垒机，可以实现账户托管和用户权限控制，用户需要一定的权限或进行申请审批等一系列操作获取账户，但同一时间可多用户可以使用同一账户，当账户出现违规操作，会难以追溯到用户个人，安全性不足。

技术实现要素：

为了解决上述技术问题，本发明的目的是提供一种基于linux的账户管理方法、系统、装置及存储介质，可实现避免同一时间多人使用同一账户登录操作系统的目的。

本发明所采用的第一技术方案是：一种基于linux的账户管理方法，包括以下步骤：

接收账户领用的申请，基于预设规则对申请进行审核，得到审核结果；

根据审核结果对账户添加领用锁，添加领用锁成功则发放账户；

对发放的账户创建会话日志，根据会话日志解除领用锁。

进一步，所述领用锁包括账户领用进程的信息和领用该账户的用户信息。

进一步，所述根据审核结果，对账户添加领用锁，添加领用锁成功则发放账户这一步骤具体还包括：

根据审核结果，检测账户的状态，获得检测结果；

根据检测结果为该账户添加领用锁，添加领用锁成功则发放账户。

进一步，所述对发放的账户创建会话日志，根据会话日志解除领用锁这一步骤具体还包括：

接收发放的账户，将账户解密后认证登录，登录成功则创建会话日志；

获取账户的会话数据并记录到会话日志，根据会话数据得到会话结束的时间，会话结束后解除领用锁

进一步，所述检测结果包括账户已被添加领用锁、账户被添加领用锁的时长和账户没被添加领用锁；

当检测结果为账户已被添加领用锁且账户被添加领用锁的时长超过预设值，则向账户的使用者弹窗询问是否可清除领用锁；

当检测结果为账户已被添加领用锁且账户被添加领用锁的时长未超过预设值，则返回账户领用界面；

当检测结果为没被添加领用锁，则为该账户添加领用锁。

进一步，所述将账户解密后认证登录的登录方式是由linux系统根据标准协议代填密码口令登录。

进一步，所述预设规则包括同一用户可申请的账户数、账户的使用时间和账户领用的理由。

本发明所采用的第二技术方案是：一种基于linux的账户管理系统：

审核模块，用于接收账户领用的申请，基于预设规则对申请进行审核，得到审核结果；

加锁模块，用于根据审核结果对账户添加领用锁，添加领用锁成功则发放账户；

解锁模块，用于根据发放的账户创建会话标识，记录会话日志，会话结束解除领用锁。

本发明所采用的第三技术方案是：一种基于linux的账户管理装置：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如上所述一种基于linux的账户管理方法。

本发明所采用的第四技术方案是：一种存储介质，其中存储有处理器可执行的指令，其特征在于：所述处理器可执行的指令在由处理器执行时用于实现如上所述的基于linux的账户管理方法。

本发明方法、系统、装置及存储介质的有益效果是：本发明通过对账户增加领用锁标识，使同一账户同一时间只能被一个用户使用，当账户出现违规操作时，根据时间段的账户使用者能追溯到具体用户。

进一步，通过账户密码口令代填，避免用户直接接触密码口令，达到提高账户安全性的目的。

附图说明

图1是本发明一种基于linux的账户管理方法的步骤流程图；

图2是本发明一种基于linux的账户管理系统的结构框图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

本发明具体应用在针对多个linux操作系统的账户管理，用户在账户管理类平台或业务系统上通过工单申请的方式领用账户登录代填到操作系统，登录代填方式领用账户时，先检查是否有其他用户正在领用该账户登录同一目标服务器。若有其他用户领用同一账户，则禁止当前用户的登录代填操作；若没有其他用户领用账户，则增加用户领用标识，防止其他用户领用。

如图1所示，本发明提供了基于linux的账户管理方法，该方法包括以下步骤：

s101、接收账户领用的申请，基于预设规则对申请进行审核，得到审核结果。

具体地，用户在账户管理类平台发起账户领用的申请，并说明申请事由，对该申请基于预设进行审核，得到审核结果并将审核结果发送给用户，其中预设规则可按需设置。

s102、根据审核结果对账户添加领用锁，添加领用锁成功则发放账户。

具体地，审核结果包括审核通过和审核不通过，可采用人工审核或机器直接按照预设规则的限定进行审核，审核通过则开始进行添加领用锁，审核不通过则返回账户领用的初始界面。

s103、对发放的账户创建会话日志，根据会话日志解除领用锁。

进一步作为本方法的优选实施例，所述领用锁包括账户领用进程的信息和领用该账户的用户信息。

具体地，所述领用进程的信息可包括进程号、账户领用时长等，方便维护和清除领用锁。所述用户信息可包括用户号、用户所述部门等信息，方便定位到用户个人。

进一步作为本方法的优选实施例，所述根据审核结果，对账户添加领用锁，添加领用锁成功则发放账户这一步骤，其具体还包括：

根据审核结果，检测得到账户状态；

根据账户状态为该账户添加领用锁，添加领用锁成功则发放账户。

具体地，检测账户是否被添加领用锁还包括，当发现账户已被添加领用锁，根据领用时间判断用户是否已经结束使用账户，弹窗询问账户的使用者，在一定时间内无响应，可自动清除账户领用锁，使该账户可被重新领用。

进一步作为本方法的优选实施例，所述对发放的账户创建会话日志，根据会话日志解除领用锁这一步骤具体还包括：

接收发放的账户，将账户解密后认证登录，登录成功则创建会话日志；

基于ssh协议获取账户的会话数据并记录，根据会话的结束时间解除领用锁。

进一步作为本方法的优选实施例，所述记录会话日志包括记录会话的开始时间、记录会话的结束时间和会话的数据信息。

具体地，ssh协议是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，根据会话日志可得到会话结束时间，根据会话结束时间解除领用锁，使账户重新归为可领用状态。记录会话日志可对账户的操作行为进行监控，减少账户的违规操作，根据会话的结束时间清除账户的领用锁标识，使账户可重新被领用，根据会话开始时间和会话数据信息判断该账户是否被使用，作为系统判断是否账户未解锁就异常退出的依据。

进一步作为本方法的优选实施例，所述账户状态包括已被添加领用锁和没被添加领用锁，所述根据账户状态为该账户添加领用锁具体包括：

当账户状态为已被添加领用锁，检测到被添加领用锁的时长超过预设值，则清除该账户的领用锁；

当账户状态为已被添加领用锁，检测到被添加领用锁的时长未超过预设值，则返回账户领用界面；

当账户状态为没被添加领用锁，则为该账户添加领用锁。

进一步作为本方法的优选实施例，所述将账户解密后认证登录的登录方式是由linux系统根据标准协议代填密码口令登录。

具体地，系统限制用户获取账户明文，通过直接代填密码口令，避免用户接触到账户密码口令，直接登录进行操作，有利于系统对用户的账户托管和权限控制，减少用户进行一些不被许可的操作。

进一步作为本方法的优选实施例，所述预设规则包括同一用户可申请的账户数、账户的使用时间和账户领用的理由。

具体地，所述预设规则作为审核过程中的限制条件，可由管理人员按需设定，具体还可包括账户登录的时间段，账户登录系统的权限等。

本发明的具体实施例如下：

用户在平台上发起账户领用的申请，需对账户申请事由、账户领用时长进行说明，账户管理员或系统按照预设规则对用户发起的领用请求进行审核，根据预设条件同意或拒绝用户的账户领用请求，审核通过则账户领用开始，检测该账户是否已被其他用户添加了领用，确认没有被添加领用锁的情况下对该账户添加领用锁，增加用户领用标识，其他用户无法领用，成功添加领用锁后由系统直接代填账户密码，登录成功后创建会话标识，基于ssh协议记录会话数据，会话结束后解除领用锁，账户清除领用标识，本发明的有益效果包括同一账户同一时间只能被同一用户使用，可对用户操作行为审计，减少用户违规操作，代填账户口令登录系统，避免用户直接接触账户口，可设定账户领用时间避免账户领用加锁后未解锁就异常退出时，账户被持续占用的问题

如图2所示，一种基于linux的账户管理系统，包括：

审核模块，用于接收账户领用的申请，基于预设规则对申请进行审核，得到审核结果；

加锁模块，用于根据审核结果对账户添加领用锁，添加领用锁成功则发放账户；

解锁模块，用于对发放的账户创建会话日志，根据会话日志解除领用锁。

所述加锁模块具体还包括：

检测子模块，用于根据审核结果，检测得到账户状态；

发放账户子模块，用于根据账户为该账户添加领用锁，添加领用锁成功则发放账户。

所述解锁模块具体还包括：

登录子模块，用于接收发放的账户，将账户解密后认证登录，登录成功创建会话日志；

记录子模块，用于获取账户的会话数据并记录到会话日志，根据会话数据得到会话结束的时间，会话结束后解除领用锁。

上述方法实施例中的内容均适用于本系统实施例中，本系统实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

一种基于linux的账户管理装置，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如上所述一种基于linux的账户管理方法。

上述方法实施例中的内容均适用于本装置系统实施例中，本装置实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

一种存储介质，其中存储有处理器可执行的指令，其特征在于：所述处理器可执行的指令在由处理器执行时用于实现如上所述的基于linux的账户管理方法。

上述方法实施例中的内容均适用于本存储介质实施例中，本存储介质实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。