Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Når du opretter brugerkonti i Junos, vil du gerne forbinde denne bruger med en privilegiumsklasse. Fire standard login privilege klasser findes på en Junos OS enhed, der hver tillader sit eget sæt autoriserede funktioner. Du kan også oprette din egen unikke privilegium klasse.
| Privilege klasse | Beskrivelse | Anbefaling af brug |
|---|---|---|
| Superbruger | En superbruger kan udføre alle
operationer på enheden. |
Reserver dette privilegiumniveau for de nøglepersoner, der overvåger og
vedligeholder alle aspekter af dine enheder. |
| Operatør | En operatør har tilladelse til at arbejde i
driftstilstand for at kontrollere status for enheden og routing protokoller, rydde statistikker og udføre nulstillingsoperationer, herunder genstart af ruteprocesser og genstart -enheden. |
Denne klasse kan se på enhedskonfigurationen, men
kan ikke ændre den. Dette privilegiumniveau er for netværkets operationsgruppe, der er ansvarlig for overvågningen af dine enheder. |
| Read-only | Nogen med skrivebeskyttet privilegium kan
kun overvåge status for enheden og routingprotokollerne. |
Giv netværkskonsulenter på lavt niveau, som skal få en
ingeniør eller administrator, når de ser noget galt. |
| Uautoriseret | Uautoriseret er overhovedet en klasse uden
privilegier på enheden. |
Når brugere i denne klasse logger ind, logger Junos OS-softwaren
straks ud. Det lyder underligt, men denne klasse kan være nyttig, hvis disse brugere gør har privilegier på andre enheder. |
Du kan blive fristet til at sætte alle gyldige brugere i superbrugerklassen og gøre det med det, men det er normalt en stor fejltagelse. Superbrugerne kan bogstaveligt talt alt , herunder at give superbrugerrettigheder til andre brugere. Et velkendt trick er at logge ind som superbruger og oprette et uskyldigt udseende bruger-id ("gæst-1"), der også tilfældigvis har superbrugerrettigheder og logger ud igen. Men skaden er færdig.
Alle vil hævde, at de ikke kan gøre deres arbejde, medmindre de har superbrugerrettigheder. Dette er nonsens. Gem din superbrugerklasse til folk der virkelig har brug for det.
De foruddefinerede privilegiklasser leveres som en bekvemmelighed i Junos. Junos har samlet en samling tilladelser sammen, som du kan bruge til fælles formål. Men det behøver du ikke. Du kan give individuelle tilladelser ved at oprette din egen klasse.
Du kan for eksempel eksplicit oprette en klasse kaldet konfiguratorer, der udtrykkeligt har tilladelse til at redigere en konfigurationsfil, men intet andet.Realistisk? Måske ikke. Men det virker.
[rediger system login] bruger @ junos-device # sæt klassekonfigurators tilladelser konfigurer
Dette er selvfølgelig svaret på, hvor brugere kan konfigureres til at læse ikke-verdenslæselige sporfiler (og intet andet, hvis du kan lide). Hvis du giver tilladelse til spor til en brugerklasse, giver du brugere i denne klasse vist sporfiler og sporfilindstillinger. Mange af de foruddefinerede brugerklasser indeholder denne tilladelse (og mange andre).
