一种Linux命令的管理方法、装置、设备及存储介质与流程

一种linux命令的管理方法、装置、设备及存储介质
技术领域
1.本发明涉及计算机设备领域，特别是涉及一种linux命令的管理方法，本发明还涉及一种linux命令的管理装置、设备及计算机可读存储介质。


背景技术：

2.随着互联网的发展与普及，计算机设备的安全一直是需要重视的问题，对于基于linux操作系统的计算机设备来说，如果非法用户登录计算机设备进行恶意操作，如下载木马和病毒以及盗取重要数据等，都会造成无法挽回的损失，现有技术中无法及时发现基于linux操作系统的计算机设备上的异常操作，因此导致基于linux操作系统的计算机设备的安全性较差。
3.因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。


技术实现要素：

4.本发明的目的是提供一种linux命令的管理方法，提高了基于linux操作系统的计算机设备的安全性，且通过对shell解释器中指定的内置变量进行配置便可以实现对操作命令的监听，实现方式简单高效；本发明的另一目的是提供一种linux命令的管理装置、设备及计算机可读存储介质，提高了基于linux操作系统的计算机设备的安全性，且通过对shell解释器中指定的内置变量进行配置便可以实现对操作命令的监听，实现方式简单高效。
5.为解决上述技术问题，本发明提供了一种linux命令的管理方法，包括：
6.预先对linux主机的壳shell解释器中指定的内置变量进行配置，以便所述shell解释器监听所述linux主机实时接收到的操作命令；
7.通过shell解释器获取所述linux主机实时接收到的操作命令；
8.判断所述操作命令是否对应恶意行为；
9.若是，则控制报警器进行报警。
10.优选地，通过shell解释器获取所述linux主机实时接收到的操作命令具体为：
11.在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取所述写入事件写入的所述操作命令；
12.其中，所述shell解释器能够将监听到所述linux主机实时接收到的操作命令写入所述持久化文件。
13.优选地，所述判断所述操作命令是否对应恶意行为之前，该linux命令的管理方法还包括：
14.在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取所述写入事件写入的所述操作命令对应的写入时间、用户名以及存储目录中的至少一者；
15.所述判断所述操作命令是否对应恶意行为之后，该linux命令的管理方法还包括：
16.若是，则控制提示器提示与所述操作命令同步获取到的所述写入时间、所述用户名以及所述存储目录。
17.优选地，所述在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取所述写入事件写入的所述操作命令具体为：
18.利用命令行工具inotify监听用于存储linux主机接收到的操作命令的持久化文件；
19.在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取所述写入事件写入的所述操作命令。
20.优选地，所述判断所述操作命令是否对应恶意行为具体为：
21.所述linux主机将通过所述shell解释器获取到的所述操作命令发送至网络终端；
22.所述网络终端利用预设判断方法判断所述操作命令是否对应恶意行为。
23.优选地，所述预设判断方法为高危命令名单匹配的方法。
24.优选地，所述linux主机将通过所述shell解释器获取到的所述操作命令发送至网络终端之后，该linux命令的管理方法还包括：
25.所述网络终端将各个所述linux主机发送的所述操作命令记录为日志。
26.为解决上述技术问题，本发明还提供了一种linux命令的管理装置，包括：
27.预配置模块，用于预先对linux主机的壳shell解释器中指定的内置变量进行配置，以便所述shell解释器监听所述linux主机实时接收到的操作命令；
28.获取模块，用于通过shell解释器获取所述linux主机实时接收到的操作命令；
29.判断模块，用于判断所述操作命令是否对应恶意行为，若是，则触发控制模块；
30.所述控制模块，用于控制报警器进行报警。
31.为解决上述技术问题，本发明还提供了一种linux命令的管理设备，包括：
32.存储器，用于存储计算机程序；
33.处理器，用于执行所述计算机程序时实现如上所述linux命令的管理方法的步骤。
34.为解决上述技术问题，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述linux命令的管理方法的步骤。
35.本发明提供了一种linux命令的管理方法，本技术中通过对linux主机的壳shell解释器中指定的内置变量进行配置，便可以实现通过shell解释器获取linux主机实时接收到的操作命令，随后可以在判定操作命令对应恶意行为时进行报警，也即本技术可以在第一时间对linux主机接收到的操作命令进行判断，并且能够及时对恶意的操作命令进行报警，提高了基于linux操作系统的计算机设备的安全性，且通过对shell解释器中指定的内置变量进行配置便可以实现对操作命令的监听，实现方式简单高效。
36.本发明还提供了一种linux命令的管理装置、设备及计算机可读存储介质，具有如上linux命令的管理方法相同的有益效果。
附图说明
37.为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所
需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1为本发明提供的一种linux命令的管理方法的流程示意图；
39.图2为本发明提供的一种linux命令的管理装置的结构示意图；
40.图3为本发明提供的一种linux命令的管理设备的结构示意图。
具体实施方式
41.本发明的核心是提供一种linux命令的管理方法，提高了基于linux操作系统的计算机设备的安全性，且通过对shell解释器中指定的内置变量进行配置便可以实现对操作命令的监听，实现方式简单高效；本发明的另一核心是提供一种linux命令的管理装置、设备及计算机可读存储介质，提高了基于linux操作系统的计算机设备的安全性，且通过对shell解释器中指定的内置变量进行配置便可以实现对操作命令的监听，实现方式简单高效。
42.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.请参考图1，图1为本发明提供的一种linux命令的管理方法的流程示意图，该linux命令的管理方法包括：
44.s101：预先对linux主机的壳shell解释器中指定的内置变量进行配置，以便shell解释器监听linux主机实时接收到的操作命令；
45.具体的，考虑到虽然可以对linux主机中shell解释器的源代码进行更改，从而使得shell解释器将linux主机接收到的操作命令发送出去，也可以实现对于操作命令的判断，但是使用改造过的shell解释器需要在linux服务器上重新安装shell解释器，使用改造过的shell解释器会存在风险，可能导致环境的运行异常，并且对于客户而言，重新安装shell解释器也许是不可接受的，因为此方式极大的入侵了linux服务器；因此本技术中采用了更安全高效的“linux主机的壳shell解释器中指定的内置变量进行配置”的方式，能够使得shell解释器监听linux主机实时接收到的操作命令。
46.具体的，本发明实施例中预先配置的内置变量可以为pormpt_command。
47.s102：通过shell解释器获取linux主机实时接收到的操作命令；
48.具体的，在进行前述步骤的预先配置之后，便可以通过shell解释器获取linux主机实时接收到的操作命令，可以做到不遗漏地获取linux主机实时接收到的操作命令，并将其作为后续步骤的数据基础。
49.s103：判断操作命令是否对应恶意行为；
50.具体的，在获取到操作命令后则需要对其合法性进行验证，本发明实施例中可以判断操作命令是否对应恶意行为，以便通过判断结果触发后续步骤，从而提高linux主机的安全性。
51.s104：若是，则控制报警器进行报警。
52.具体的，在判定操作命令对应恶意行为后，那么通过控制报警器进行报警，便可以在第一时间通知到相关管理人员采取应对措施，防止危险情况的发生从而尽可能地减小损失。
53.其中，报警器可以为多种类型，例如可以为语音播报器等，本发明实施例在此不做限定。
54.本发明提供了一种linux命令的管理方法，本技术中通过对linux主机的壳shell解释器中指定的内置变量进行配置，便可以实现通过shell解释器获取linux主机实时接收到的操作命令，随后可以在判定操作命令对应恶意行为时进行报警，也即本技术可以在第一时间对linux主机接收到的操作命令进行判断，并且能够及时对恶意的操作命令进行报警，提高了基于linux操作系统的计算机设备的安全性，且通过对shell解释器中指定的内置变量进行配置便可以实现对操作命令的监听，实现方式简单高效。
55.在上述实施例的基础上：
56.作为一种优选的实施例，通过shell解释器获取linux主机实时接收到的操作命令具体为：
57.在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取写入事件写入的操作命令；
58.其中，shell解释器能够将监听到linux主机实时接收到的操作命令写入持久化文件。
59.具体的，通过shell解释器可以将监听到linux主机实时接收到的操作命令写入持久化文件，便于工作人员后续的调用查询工作的进行。
60.当然，也可以直接获取shell解释器监听到linux主机实时接收到的操作命令，本发明实施例在此不做限定。
61.作为一种优选的实施例，判断操作命令是否对应恶意行为之前，该linux命令的管理方法还包括：
62.在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取写入事件写入的操作命令对应的写入时间、用户名以及存储目录中的至少一者；
63.判断操作命令是否对应恶意行为之后，该linux命令的管理方法还包括：
64.若是，则控制提示器提示与操作命令同步获取到的写入时间、用户名以及存储目录。
65.具体的，考虑到在linux主机数量较多或者同一台linux主机上用户较多的情况下，即使接收到报警也难以确定是哪一台主机上的哪一个用户的行为，也难以确定具体的写入时间，因此本发明实施例中可以在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取写入事件写入的操作命令对应的写入时间、用户名以及存储目录中的至少一者，那么在控制报警器报警的同时还可以控制提示器提示与操作命令同步获取到的写入时间、用户名以及存储目录。
66.其中，存储目录的提示可以便于工作人员找到异常的该操作命令所在持久化文件的存储目录以便进行调用。
67.作为一种优选的实施例，在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取写入事件写入的操作命令具体为：
68.利用命令行工具inotify监听用于存储linux主机接收到的操作命令的持久化文件；
69.在监听到用于存储linux主机接收到的操作命令的持久化文件中发生写入事件时，获取写入事件写入的操作命令。
70.具体的，命令行工具inotify具有占用内存小且运行速度快等优点。
71.当然，除了该种监听方式外，还可以利用其他方式对持久化文件进行监听，本发明实施例在此不做限定。
72.作为一种优选的实施例，判断操作命令是否对应恶意行为具体为：
73.linux主机将通过shell解释器获取到的操作命令发送至网络终端；
74.网络终端利用预设判断方法判断操作命令是否对应恶意行为。
75.具体的，为了便于远程的管理人员在第一时间对linux主机上的操作命令进行监控，本发明实施例中的linux主机可以将通过shell解释器获取到的操作命令发送至网络终端，然后由网络终端利用预设判断方法判断操作命令是否对应恶意行为，相应的，报警以及提示动作也可以在网络终端上完成，使得远程管理人员可以在第一时间获悉异常情况并采取应对措施。
76.其中，网络终端可以为多种类型，例如可以为云安全服务器，那么此时在linux主机上则需要安装探针，以便linux主机与云安全服务器进行网络通信。
77.具体的，linux主机的数量可以为多个，也即各个linux主机均可以将通过自身的shell解释器监听到的操作命令发送给网络终端，以便云安全服务器进行集中管理。
78.具体的，值得一提的是，在将数据发送至网络终端之前，还可以对待发送的数据进行加密，之后再将加密后的数据发送至网络终端，网络终端在接收到之后可以对其解密后进行使用，从而提高了数据安全性，这里的加密方式可以为多种，例如可以为rsa加密算法等，本发明实施例在此不做限定。
79.作为一种优选的实施例，预设判断方法为高危命令名单匹配的方法。
80.具体的，高危命令名单匹配的方法具有全面且高效的优点。
81.当然，除了高危命令名单匹配的方法外，预设判断方法还可以为其他类型，例如可以为大数据样本分析法或者人工智能分析等，本发明实施例在此不做限定。
82.作为一种优选的实施例，linux主机将通过shell解释器获取到的操作命令发送至网络终端之后，该linux命令的管理方法还包括：
83.网络终端将各个linux主机发送的操作命令记录为日志。
84.具体的，为了便于网络终端侧的管理人员能够全面的回顾各个linux主机上的出现过的操作命令，本发明实施例中的网络终端将各个linux主机发送的操作命令记录为日志，方便进行全局查看，以便通过整体出现过的操作命令分析linux主机是否出现恶意行为。
85.请参考图2，图2为本发明提供的一种linux命令的管理装置的结构示意图，该linux命令的管理装置包括：
86.预配置模块21，用于预先对linux主机的壳shell解释器中指定的内置变量进行配置，以便shell解释器监听linux主机实时接收到的操作命令；
87.获取模块22，用于通过shell解释器获取linux主机实时接收到的操作命令；
88.判断模块23，用于判断操作命令是否对应恶意行为，若是，则触发控制模块24；
89.控制模块24，用于控制报警器进行报警。
90.对于本发明实施例提供的linux命令的管理装置的介绍请参照前述的linux命令的管理方法的实施例，本发明实施例在此不再赘述。
91.请参考图3，图3为本发明提供的一种linux命令的管理设备的结构示意图，该linux命令的管理设备包括：
92.存储器31，用于存储计算机程序；
93.处理器32，用于执行计算机程序时实现如前述实施例中linux命令的管理方法的步骤。
94.对于本发明实施例提供的linux命令的管理设备的介绍请参照前述的linux命令的管理方法的实施例，本发明实施例在此不再赘述。
95.为解决上述技术问题，本发明还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如前述实施例中linux命令的管理方法的步骤。
96.对于本发明实施例提供的计算机可读存储介质的介绍请参照前述的linux命令的管理方法的实施例，本发明实施例在此不再赘述。
97.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。还需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者设备中还存在另外的相同要素。
98.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。