CN104361275A - 一种管理Linux***根用户登录方法 - Google Patents
一种管理Linux***根用户登录方法 Download PDFInfo
- Publication number
- CN104361275A CN104361275A CN201410638785.5A CN201410638785A CN104361275A CN 104361275 A CN104361275 A CN 104361275A CN 201410638785 A CN201410638785 A CN 201410638785A CN 104361275 A CN104361275 A CN 104361275A
- Authority
- CN
- China
- Prior art keywords
- authentication module
- identification device
- fingerprint identification
- fingerprint
- linux
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
Abstract
本发明提供一种管理Linux***根用户登录方法,属于计算机安全领域,本发明包括:(1)Linux下可热插拔的认证模块库;(2)指纹识别装置与认证模块的关联库;(3)指纹密码文件及配置文件;通过在Linux远程客户端或者服务器本地加载指纹识别装置,使根用户登录必须采用指纹验证,从而加强根用户密码的安全性,同时简化登录过程。
Description
技术领域
本发明涉及计算机安全领域,具体是一种利用指纹识别装置登录和管理Linux根用户登录的方法。
背景技术
当今IT环境中,任何计算机***都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作***的各个环节当中都增加了很多安全方面的功能和特性,而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的。
所谓用户鉴别,就是用户向***以一种安全的方式提交自己的身份证明,然后由***确认用户的身份是否属实的过程。安全认证最常用的方式是比对用户输入和预存于数据库中的密码。
这其中,Linux根用户的密码尤其关键。根用户是超级用户,可以安装、删除、移动任意数据和应用,一旦被攻破,黑客可以掌握Linux***的最高权限,数据将毫无安全可言。以往通常采用强密码的方式进行根用户登录,但一方面密码登录方式的流程已被熟知,容易被攻破,另一方面强密码不易记忆,使用不方便。
发明内容
本发明提供一种利用指纹识别装置登录和管理Linux根用户登录的方法,相较普通强密码登录,不但增强了安全性,而且更为方便。
本发明提出了一种管理Linux***根用户登录的新方法。该发明通过在Linux远程客户端或者服务器本地加载指纹识别装置,使根用户登录必须采用指纹验证,从而加强根用户密码的安全性,同时简化登录过程。
本发明介绍的方法和装置包括:(1)Linux下可热插拔的认证模块库;(2)指纹识别装置与认证模块的关联库;(3)指纹密码文件及配置文件。
Linux下可热插拔的认证模块库是在应用程序中***新的认证模块或替换原先的组件,同时不必对应用程序做任何修改,从而使软件的定制、维持和升级更加轻松。因为认证和鉴别机制与应用程序之间相对独立。所以应用程序可以通过API来方便地使用各种鉴别功能而不必了解太多的底层细节。
指纹识别装置与认证模块的关联库即是需要在热插拔认证模块库中添加的模块,用于取代原有的密码认证模块。该库会读取指纹识别装置所识别到的指纹密码文件并与通过认证的根用户密码文件比较。
指纹密码文件是由指纹识别装置对指纹转化而来。配合配置文件来管理其存放位置和比对和加密方法。
三者之中,可热插拔的认证模块库已经比较成熟,可以直接采用Linux下的PAM(Pluggable Authentication Module),应用程序可以通PAM API来方便地使用PAM提供的各种鉴别功能而不必了解太多的底层细节。此外PAM的易用性也较强,主要表现在它对上层屏蔽了鉴别和认证的具体细节,所以用户不必被迫学习各种各样的鉴别方式,也不必记住多个口令;又由于它实现了多鉴别认证机制的集成问题,所以单个程序可以轻易集成多种鉴别机制。
通过开发指纹识别装置与认证模块的关联库(.so文件),将指纹识别装置与认证模块关联起来。在指纹识别装置识别并确认指纹后,由PAM进行用户和权限认证,并开放***接入。
利用指纹识别装置登录和管理Linux根用户登录,加强根用户密码的安全性,同时简化登录过程;增强了安全性,而且更为方便。
附图说明
图1是基于指纹识别的登录Linux***根用户的方法原理图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明做进一步地详细描述。
本发明介绍的方法和装置包括:(1)Linux下可热插拔的认证模块库;(2)指纹识别装置与认证模块的关联库;(3)指纹密码文件及配置文件
三者之中,可热插拔的认证模块库已经比较成熟,可以直接采用Linux下的PAM(Pluggable Authentication Module),应用程序可以通PAM API来方便地使用PAM提供的各种鉴别功能而不必了解太多的底层细节。此外PAM的易用性也较强,主要表现在它对上层屏蔽了鉴别和认证的具体细节,所以用户不必被迫学习各种各样的鉴别方式,也不必记住多个口令;又由于它实现了多鉴别认证机制的集成问题,所以单个程序可以轻易集成多种鉴别机制。
首先采用成熟的支持Linux的指纹识别装置(要求在Linux下已有驱动),根据该装置的使用说明,进行指纹密码文件的配置,指定其存放路径、加密方式等。
之后可热插拔的认证模块(这里是PAM)会调用指纹识别装置和PAM的关联库,该关联库会比对刚刚生成的指纹文件和之前通过认证的根用户的密码文件,如果通过,则PAM会接入Linux***和用户,完成登录。
Claims (4)
1.一种管理Linux***根用户登录方法,其特征在于包括:
(1)Linux下可热插拔的认证模块库;
(2)指纹识别装置与认证模块的关联库;
(3)指纹密码文件及配置文件;
通过开发指纹识别装置与认证模块的关联库,将指纹识别装置与认证模块关联起来;在指纹识别装置识别并确认指纹后,由PAM进行用户和权限认证,并开放***接入。
2.根据权利要求1所述的方法,其特征在于Linux下可热插拔的认证模块库是在应用程序中***新的认证模块或替换原先的组件,同时不必对应用程序做任何修改,从而使软件的定制、维持和升级更加轻松。
3.根据权利要求1所述的方法,其特征在于指纹识别装置与认证模块的关联库即是需要在热插拔认证模块库中添加的模块,用于取代原有的密码认证模块;该库会读取指纹识别装置所识别到的指纹密码文件并与通过认证的根用户密码文件比较。
4.根据权利要求1所述的方法,其特征在于指纹密码文件是由指纹识别装置对指纹转化而来;配合配置文件来管理其存放位置和比对和加密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410638785.5A CN104361275A (zh) | 2014-11-13 | 2014-11-13 | 一种管理Linux***根用户登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410638785.5A CN104361275A (zh) | 2014-11-13 | 2014-11-13 | 一种管理Linux***根用户登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104361275A true CN104361275A (zh) | 2015-02-18 |
Family
ID=52528534
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410638785.5A Pending CN104361275A (zh) | 2014-11-13 | 2014-11-13 | 一种管理Linux***根用户登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104361275A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105975831A (zh) * | 2016-05-05 | 2016-09-28 | 北京元心科技有限公司 | 一种提供统一身份识别的方法和*** |
CN113495792A (zh) * | 2020-03-20 | 2021-10-12 | 中标软件有限公司 | 一种操作***对指纹设备的适配接口的实现方法 |
CN115085968A (zh) * | 2022-04-29 | 2022-09-20 | 麒麟软件有限公司 | 一种Linux下基于自定义标签的登录认证方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130254840A1 (en) * | 2012-03-26 | 2013-09-26 | International Business Machines Corporation | Providing multiple authentications to authenticate users with respect to a system and file systems offerred through the system |
CN103745157A (zh) * | 2014-01-11 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于pam模块的***分权的方法 |
-
2014
- 2014-11-13 CN CN201410638785.5A patent/CN104361275A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130254840A1 (en) * | 2012-03-26 | 2013-09-26 | International Business Machines Corporation | Providing multiple authentications to authenticate users with respect to a system and file systems offerred through the system |
CN103745157A (zh) * | 2014-01-11 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于pam模块的***分权的方法 |
Non-Patent Citations (1)
Title |
---|
吴晓彬,周超: "Linux-PAM的分析与应用", 《信息化研究》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105975831A (zh) * | 2016-05-05 | 2016-09-28 | 北京元心科技有限公司 | 一种提供统一身份识别的方法和*** |
CN113495792A (zh) * | 2020-03-20 | 2021-10-12 | 中标软件有限公司 | 一种操作***对指纹设备的适配接口的实现方法 |
CN113495792B (zh) * | 2020-03-20 | 2024-06-18 | 中标软件有限公司 | 一种操作***对指纹设备的适配接口的实现方法 |
CN115085968A (zh) * | 2022-04-29 | 2022-09-20 | 麒麟软件有限公司 | 一种Linux下基于自定义标签的登录认证方法 |
CN115085968B (zh) * | 2022-04-29 | 2023-08-04 | 麒麟软件有限公司 | 一种Linux下基于自定义标签的登录认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438169B2 (en) | Time-bound secure access | |
US11295302B2 (en) | Network system and method for transferring cryptocurrencies between a user account and a receiving account | |
US9124582B2 (en) | Mobile security fob | |
EP3211825B1 (en) | Trusted terminal verification method and apparatus | |
CN104869099A (zh) | 一种基于指纹账户的多网络帐号登录方法及*** | |
US10783338B2 (en) | Integrated access control system | |
CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
US8955068B1 (en) | Systems and methods for providing strong authentication for web-based applications | |
US9569610B2 (en) | Managing a password | |
CN105243314A (zh) | 一种基于USB-key的安全***及其使用方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及*** | |
CN104361275A (zh) | 一种管理Linux***根用户登录方法 | |
US20190188934A1 (en) | Low-Power Wireless for Access Control | |
KR20230142505A (ko) | 결제 카드에 대한 url 기반 인증 | |
US20230289801A1 (en) | Systems and methods for authentication of access tokens | |
CN109561428B (zh) | 远程鉴权方法及其装置、设备和存储介质 | |
US20220295280A1 (en) | Online validation service secures access to devices connected wirelessly to a secure secondary intelligent router module, which is connected via a wireless connection to a Primary Wired/Wireless Router/Modem | |
CN110874455A (zh) | 授权管理方法和*** | |
CN203206256U (zh) | 一种移动存储设备 | |
CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及*** | |
CN103490874A (zh) | 安全性信息交互***、方法、装置和服务器 | |
KR101329788B1 (ko) | 모바일 환경에서의 서버 기반 싱글 사인온 방법 | |
CN101799854A (zh) | 基于笔迹加密的管控装置及其实现方法 | |
CN108701181B (zh) | 用于在与智能手机耦合的移动单元和服务器之间受保护地通信的方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150218 |
|
WD01 | Invention patent application deemed withdrawn after publication |