一种基于Linux终端的USB管理方法及设备与流程

一种基于linux终端的usb管理方法及设备
技术领域
1.本技术涉及计算机技术领域，尤其涉及一种基于linux终端的usb管理方法及设备。


背景技术：

2.中国专利cn110598428提供了一种基于c/s架构的usb接口管控方法，该方法依赖外部服务端提供usb策略，所有终端的usb策略保存在服务端，每次检测到usb设备接入时请求服务端数据，根据服务端返回的usb策略由客户端执行usb管控动作，系统整体运行依赖网络连通正常可用，且需要客户端进程常驻内存。
3.中国专利cn112052201提供了一种基于linux内核层实现的usb设备管控方法，当usb设备接入时，主机端主动与设备端进行密钥协商的认证，认证通过后向设备写入认证信息并开放usb传输功能，否则禁用usb设备控制器，断开usb连接。这种方法需要修改linux内核源码重新编译，难以维护linux内核版本正常升级，并且对不同的国产系统不具备通用性。
4.中国专利cn112835629提供了一种基于bios实现的usb设备管控方法，通过bmc传输usb策略指令，bios接收到指令后将指令存储为待执行状态，重启后自动对usb进行操作。此方案应用于大批量服务端usb管理且需要系统重启，策略灵活性较差，同时针对不同的bios厂商都需要做修改和适配。
5.以上专利文献都实现了usb管控方案，但实施门槛较高，对终端运行环境也存在较多限制。


技术实现要素：

6.本技术实施例提供一种基于linux终端的usb管理方法及设备，用以对外部usb设备接入进行统一的过滤和管理，方案具备高度通用性。
7.本技术实施例提供一种基于linux终端的usb管理方法，包括：
8.客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块；
9.将客户端程序运行在操作系统上层，以利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放。
10.可选的，所述usb存储设备的权限细分包括开放状态、只读状态、禁用状态。
11.可选的，所述usb策略以静态方式记录保存，以使得使客户端未在运行的情况下，usb策略维持有效。
12.可选的，利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放包括：
13.基于usb设备禁用策略，利用内核管控模块扫描usb总线，判断usb设备是否插入；
14.检测到设备插入的情况下，基于linux内核触发uevent事件到udev；
15.udev根据uevent信息调用执行相应的客户端脚本；
16.客户端脚本判断自身usb策略，以识别设备信息并执行策略。
17.可选的，利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放包括：
18.提供用户界面；
19.基于所述用户界面更新usb策略。
20.本技术实施例还提出一种终端设备，包括处理器，被配置为：
21.客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块；
22.将客户端程序运行在操作系统上层，以利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放。
23.可选的，所述usb存储设备的权限细分包括开放状态、只读状态、禁用状态。
24.可选的，所述usb策略以静态方式记录保存，以使得使客户端未在运行的情况下，usb策略维持有效。
25.可选的，所述处理器还被配置为：
26.基于usb设备禁用策略，利用内核管控模块扫描usb总线，判断usb设备是否插入；
27.检测到设备插入的情况下，基于linux内核触发uevent事件到udev；
28.udev根据uevent信息调用执行相应的客户端脚本；
29.客户端脚本判断自身usb策略，以识别设备信息并执行策略。
30.可选的，所述处理器还被配置为：
31.提供用户界面；
32.基于所述用户界面更新usb策略。
33.本技术实施例基于linux系统下，利用设备管理工具udev实现对外部usb设备接入进行统一的过滤和管理，本技术的方案具备高度通用性，可涵盖目前市面上所有国产系统。
34.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
35.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
36.图1为本技术实施例的usb管理方法的基本流程示意图；
37.图2为本技术实施例的usb管理方法的更新usb策略流程图；
38.图3为本技术实施例的usb管理方法的执行usb策略流程图。
具体实施方式
39.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
40.本技术实施例提供一种基于linux终端的usb管理方法，如图1所示，包括如下步骤：
41.在步骤s101中，客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块，不依赖常驻进程和服务端。在一些实施例中，所述usb策略以静态方式记录保存，以使得使客户端未在运行的情况下，usb策略维持有效。
42.在步骤s102中，将客户端程序运行在操作系统上层，以利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放。在一些实施例中，所述usb存储设备的权限细分包括开放状态、只读状态、禁用状态。客户端程序运行在操作系统上层，遵循统一标准，保证国产系统终端通用性，客户端程序根据终端用户的具体实际情况对usb存储设备的权限细分为开放、只读、禁用状态。
43.本技术实施例基于linux系统下，利用设备管理工具udev实现对外部usb设备接入进行统一的过滤和管理，本技术的方案具备高度通用性，可涵盖目前市面上所有国产系统。
44.在一些实施例中，如图2、图3所示，利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放包括：
45.基于usb设备禁用策略，利用内核管控模块扫描usb总线，判断usb设备是否插入。
46.检测到设备插入的情况下，基于linux内核触发uevent事件到udev。
47.udev根据uevent信息调用执行相应的客户端脚本。
48.客户端脚本判断自身usb策略，以识别设备信息并执行策略。
49.在一些实施例中，利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放包括：
50.提供用户界面；
51.基于所述用户界面更新usb策略。
52.本技术的方法以终端用户为视角，提供简明易用的操作界面，不依赖任何服务端，用户自主可控；对操作系统及内核无侵入性，遵循系统统一标准接口，对目前市面上的国产终端具备良好的通用性；客户端程序使用静态方式记录usb策略，实时生效，不依赖客户端进程常驻，策略稳定可靠。本技术从用户角度出发提供了一种针对个人linux终端环境的usb管控方案，可运行在一般通用的linux终端上，无需依赖网络，也不会破坏终端内核生态
53.本技术实施例还提出一种终端设备，包括处理器，被配置为：
54.客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块；
55.将客户端程序运行在操作系统上层，以利用客户端程序根据终端用户的情况对usb存储设备的权限细分并开放。
56.在一些实施例中，所述usb存储设备的权限细分包括开放状态、只读状态、禁用状态。
57.在一些实施例中，所述usb策略以静态方式记录保存，以使得使客户端未在运行的情况下，usb策略维持有效。
58.在一些实施例中，所述处理器还被配置为：
59.基于usb设备禁用策略，利用内核管控模块扫描usb总线，判断usb设备是否插入；
60.检测到设备插入的情况下，基于linux内核触发uevent事件到udev；
61.udev根据uevent信息调用执行相应的客户端脚本；
62.客户端脚本判断自身usb策略，以识别设备信息并执行策略。
63.在一些实施例中，所述处理器还被配置为：
64.提供用户界面；
65.基于所述用户界面更新usb策略。
66.本技术的方案结合linux系统下的设备管理工具udev对外部usb设备接入进行统一的过滤和管理，方案具备高度通用性，可涵盖目前市面上所有国产系统；本技术还可以提供用户友好的图形界面客户端，客户端只负责usb策略更新，主要的实际功能分离在客户端之外，只依赖系统udev模块，客户端退出后策略依然有效。
67.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
68.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
69.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器或者网络设备等)执行本技术各个实施例所述的方法。
70.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本技术的保护之内。