一種基于sudo的權限配置方法，包括：接收第一權限用戶的權限配置請求時，判斷/etc/sudoers文件下是否存在對應權限配置請求中的命令的腳本；當確定存在對應所述權限配置請求中的命令的腳本時，根據第一權限用戶的用戶權限，判斷/etc/sudoers文件下對應所述命令的腳本能否被所述第一權限用戶編輯；當確定能被所述第一權限用戶編輯時，修改/etc/sudoers文件下的所述腳本對應的用戶權限；當確定不能被所述第一權限用戶編輯時，根據所述權限配置請求，通過sudo為所述第一權限用戶配置第二權限。本發明還提供一種基于sudo的權限配置裝置、電子設備及存儲介質。本發明涉及網絡安全，通過多步確定，能夠有效的解決在給低權限用戶授權過程中存在的安全隱患。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于sudo的權限配置方法、裝置、電子設備及存儲介質。

背景技術

近年來，在物聯網、云計算等互聯網信息技術高速發展的背景下，Web應用也呈指數級增長，網絡安全問題也引起了越來越多的關注。如果Web應用在需求、設計、開發過程中產生的安全漏洞未在集成測試階段被發現并整改，將給公司和用戶造成損失。

目前，Web應用程序中較常見的安全漏洞是越權漏洞，越權漏洞是一種邏輯漏洞，是指由于程序員疏忽，沒有對某個操作所需的權限/用戶進行嚴格的限制，導致本應沒有操作權限的用戶可正常進行操作。其威脅在于攻擊者使用一個合法的賬戶，即可對存在越權缺陷漏洞的其他賬戶數據進行非法的操作，例如查詢、插入、刪除、修改等常規數據庫命令。由于越權操作仍是一種正常的訪問行為，安全網關設備無法區分出正常應用和異常應用，因此，越權漏洞發現難度大，且無法像其它攻擊可以通過自動化測試環境檢測發現。

因而，有必要解決在最初配置權限時，尤其是通過sudo為低權限用戶配置高權限用戶的權限時的技術問題。

發明內容

鑒于以上內容，有必要提出一種基于sudo的權限配置方法、裝置、電子設備及存儲介質，通過多步確定，能夠有效的解決在給低權限用戶授權過程中存在的安全隱患。

本發明的第一方面提供一種基于sudo的權限配置方法，應用于電子設備中，所述方法包括：

接收第一權限用戶的權限配置請求時，判斷/etc/sudoers文件下是否存在對應所述權限配置請求中的命令的腳本；

當確定所述/etc/sudoers文件下存在對應所述權限配置請求中的命令的腳本時，根據所述第一權限用戶的用戶權限，判斷所述/etc/sudoers文件下對應所述命令的腳本能否被所述第一權限用戶編輯；

當確定所述/etc/sudoers文件下對應所述命令的腳本能被所述第一權限用戶編輯時，修改所述/etc/sudoers文件下的所述腳本對應的用戶權限；

當確定所述/etc/sudoers文件下對應所述命令的腳本不能被所述第一權限用戶編輯時，根據所述權限配置請求，通過sudo為所述第一權限用戶配置第二權限。

根據本發明的一個優選實施例，所述判斷/etc/sudoers文件下是否存在對應所述權限配置請求中的命令的腳本包括：

獲取所述權限配置請求中的命令；

根據預先設置的命令與/etc/sudoers文件下的腳本之間的對應關系，判斷/etc/sudoers文件下是否存在對應所述權限配置請求中的命令的腳本。

根據本發明的一個優選實施例，判斷所述/etc/sudoers文件下對應所述命令的腳本能否被所述第一權限用戶編輯包括：

獲取所述權限配置請求中的用戶權限；