Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Når du oppretter brukerkontoer i Junos, vil du ønske å knytte den brukeren til en privilegieklasse. Fire standard påloggingsrettighetsklasser finnes på en Junos OS-enhet, som hver tillater sitt eget sett med autoriserte funksjoner. Du kan også lage din egen unike privilegieklasse.
| Privilegeklasse | Beskrivelse | Anbefalingsanbefalinger |
|---|---|---|
| Superbruker | En superbruker kan utføre alle
operasjoner på enheten. |
Bestill dette privilegienivået for de viktigste personene som overvåker og
vedlikeholder alle aspekter av enhetene dine. |
| Operatør | En operatør får lov til å arbeide i
driftsmodus for å kontrollere statusen til enheten og rutingen protokoller, tømme statistikk og utføre tilbakestillingsoperasjoner, inkludert omstart av ruteprosesser og start på nytt enheten. |
Denne klassen kan se på enhetskonfigurasjonen, men
kan ikke endre den. Dette privilegiumnivået er for nettverket operasjonsteam som er ansvarlig for overvåking av dine enheter. |
| skrivebeskyttet | Noen med skrivebeskyttet rettighet kan
bare overvåke statusen til enheten og ruteprotokollene. |
Gi til lavt nivå overvåkere av nettverket som må få en
ingeniør eller administrator når de ser noe galt. |
| Uautorisert | Uautorisert er en klasse uten
privilegier overhodet på enheten. |
Når brukere i denne klassen logger på, logger Junos OS-programvaren
dem øyeblikkelig ut. Det høres rart ut, men denne klassen kan være nyttig hvis disse brukerne gjør har privilegier på andre enheter. |
Du kan bli fristet til å sette alle gyldige brukere inn i superbrukerklassen og bli ferdig med det, men det er vanligvis en stor feil. Superbrukerne kan bokstavelig talt alt , inkludert tildeling av superbrukerrettigheter til andre brukere. Et velkjent triks er å logge inn som superbruker og opprette en uskyldig bruker-ID ("gjest-1") som også bare har superbrukerrettigheter og logger ut igjen. Men skaden er ferdig.
Alle vil hevde at de ikke kan gjøre jobben sin, med mindre de har superbrukerrettigheter. Dette er tull. Lagre superbrukerklassen din for folk som virkelig trenger det.
De forhåndsdefinerte privilegiklassene er gitt i Junos som en bekvemmelighet. Junos har samlet en samling tillatelser sammen som du kan bruke til felles formål. Men du trenger ikke å gjøre det. Du kan gi individuelle tillatelser ved å lage din egen klasse.
Du kan for eksempel eksplisitt opprette en klasse som kalles konfiguratorer som er eksplisitt gitt tillatelse til å redigere en konfigurasjonsfil, men ingenting annet.Realistisk? Kanskje ikke. Men det virker.
[rediger systeminnlogging] bruker @ junos-enhet # sett klassekonfiguratorer tillatelser konfigurer
Dette er selvsagt svaret på hvor brukere kan settes opp for å lese ikke-verdenslesbare sporfiler (og ingenting annet, hvis du vil). Hvis du gir sporingstillatelse til en brukerklasse, lar du brukere i denne klassen vise sporfiler og sporfilinnstillinger. Mange av de forhåndsdefinerte brukerklassen inkluderer denne tillatelsen (og mange andre).
