CN104361275A

CN104361275A - 一种管理Linux***根用户登录方法

Info

Publication number: CN104361275A
Application number: CN201410638785.5A
Authority: CN
Inventors: 王渭巍
Original assignee: Inspur Electronic Information Industry Co Ltd
Current assignee: Inspur Electronic Information Industry Co Ltd
Priority date: 2014-11-13
Filing date: 2014-11-13
Publication date: 2015-02-18

Abstract

本发明提供一种管理Linux***根用户登录方法，属于计算机安全领域，本发明包括：（1）Linux下可热插拔的认证模块库；（2）指纹识别装置与认证模块的关联库；（3）指纹密码文件及配置文件；通过在Linux远程客户端或者服务器本地加载指纹识别装置，使根用户登录必须采用指纹验证，从而加强根用户密码的安全性，同时简化登录过程。

Description

一种管理Linux***根用户登录方法

技术领域

本发明涉及计算机安全领域，具体是一种利用指纹识别装置登录和管理Linux根用户登录的方法。

背景技术

当今IT环境中，任何计算机***都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作***的各个环节当中都增加了很多安全方面的功能和特性，而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的。

所谓用户鉴别，就是用户向***以一种安全的方式提交自己的身份证明，然后由***确认用户的身份是否属实的过程。安全认证最常用的方式是比对用户输入和预存于数据库中的密码。

这其中，Linux根用户的密码尤其关键。根用户是超级用户，可以安装、删除、移动任意数据和应用，一旦被攻破，黑客可以掌握Linux***的最高权限，数据将毫无安全可言。以往通常采用强密码的方式进行根用户登录，但一方面密码登录方式的流程已被熟知，容易被攻破，另一方面强密码不易记忆，使用不方便。

发明内容

本发明提供一种利用指纹识别装置登录和管理Linux根用户登录的方法，相较普通强密码登录，不但增强了安全性，而且更为方便。

本发明提出了一种管理Linux***根用户登录的新方法。该发明通过在Linux远程客户端或者服务器本地加载指纹识别装置，使根用户登录必须采用指纹验证，从而加强根用户密码的安全性，同时简化登录过程。

本发明介绍的方法和装置包括：（1）Linux下可热插拔的认证模块库；（2）指纹识别装置与认证模块的关联库；（3）指纹密码文件及配置文件。

Linux下可热插拔的认证模块库是在应用程序中***新的认证模块或替换原先的组件，同时不必对应用程序做任何修改，从而使软件的定制、维持和升级更加轻松。因为认证和鉴别机制与应用程序之间相对独立。所以应用程序可以通过API来方便地使用各种鉴别功能而不必了解太多的底层细节。

指纹识别装置与认证模块的关联库即是需要在热插拔认证模块库中添加的模块，用于取代原有的密码认证模块。该库会读取指纹识别装置所识别到的指纹密码文件并与通过认证的根用户密码文件比较。

指纹密码文件是由指纹识别装置对指纹转化而来。配合配置文件来管理其存放位置和比对和加密方法。

三者之中，可热插拔的认证模块库已经比较成熟，可以直接采用Linux下的PAM（Pluggable Authentication Module），应用程序可以通PAM API来方便地使用PAM提供的各种鉴别功能而不必了解太多的底层细节。此外PAM的易用性也较强，主要表现在它对上层屏蔽了鉴别和认证的具体细节，所以用户不必被迫学习各种各样的鉴别方式，也不必记住多个口令；又由于它实现了多鉴别认证机制的集成问题，所以单个程序可以轻易集成多种鉴别机制。

通过开发指纹识别装置与认证模块的关联库（.so文件），将指纹识别装置与认证模块关联起来。在指纹识别装置识别并确认指纹后，由PAM进行用户和权限认证，并开放***接入。

利用指纹识别装置登录和管理Linux根用户登录，加强根用户密码的安全性，同时简化登录过程；增强了安全性，而且更为方便。

附图说明

图1是基于指纹识别的登录Linux***根用户的方法原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明做进一步地详细描述。

本发明介绍的方法和装置包括：（1）Linux下可热插拔的认证模块库；（2）指纹识别装置与认证模块的关联库；（3）指纹密码文件及配置文件

首先采用成熟的支持Linux的指纹识别装置（要求在Linux下已有驱动），根据该装置的使用说明，进行指纹密码文件的配置，指定其存放路径、加密方式等。

之后可热插拔的认证模块（这里是PAM）会调用指纹识别装置和PAM的关联库，该关联库会比对刚刚生成的指纹文件和之前通过认证的根用户的密码文件，如果通过，则PAM会接入Linux***和用户，完成登录。

Claims

1.一种管理Linux***根用户登录方法，其特征在于包括：

（1）Linux下可热插拔的认证模块库；

（2）指纹识别装置与认证模块的关联库；

（3）指纹密码文件及配置文件；

通过开发指纹识别装置与认证模块的关联库，将指纹识别装置与认证模块关联起来；在指纹识别装置识别并确认指纹后，由PAM进行用户和权限认证，并开放***接入。

2.根据权利要求1所述的方法，其特征在于Linux下可热插拔的认证模块库是在应用程序中***新的认证模块或替换原先的组件，同时不必对应用程序做任何修改，从而使软件的定制、维持和升级更加轻松。

3.根据权利要求1所述的方法，其特征在于指纹识别装置与认证模块的关联库即是需要在热插拔认证模块库中添加的模块，用于取代原有的密码认证模块；该库会读取指纹识别装置所识别到的指纹密码文件并与通过认证的根用户密码文件比较。

4.根据权利要求1所述的方法，其特征在于指纹密码文件是由指纹识别装置对指纹转化而来；配合配置文件来管理其存放位置和比对和加密方法。