Benutzerkontenberechtigungsklassen in Junos
Wenn Sie Benutzerkonten in Junos erstellen, möchten Sie, dass die Benutzer mit einer Berechtigungsklasse zuzuordnen. Vier Standard-Login Berechtigungsklassen existieren auf einer Junos OS-Gerät, die jeweils einen eigenen Satz von autorisierten Funktionen ermöglicht. Sie können auch Ihre eigenen Berechtigungsklasse erstellen.
| Berechtigungsklasse | Beschreibung | Usage Empfehlung |
|---|---|---|
| Super-User | EIN Super-User durchführen kann auf dem Gerät jede und alloperations. | Reservieren Berechtigungsebene für die wichtigsten Menschen, die andmaintain alle Aspekte Ihrer Geräte überwachen. |
| Operator | Ein Operator den Status des Gerätes und die Routingprotokolle, klare Statistiken zu überprüfen, darf außer Betrieb-Modus zu arbeiten und Reset-Operationen durchführen, einschließlich der Routing-Prozesse neu zu starten und einen Neustart denGerätemanager. | Diese Klasse kann bei der Gerätekonfiguration aussehen, butcan't es ändern. Diese Berechtigungsstufe ist für die networkoperations Team, das für die Überwachung der yourdevices verantwortlich ist. |
| Schreibgeschützt | Jemand mit schreibgeschützt Privileg canonly den Status der Vorrichtung und Routing-Protokolle überwachen. | Geben Sie auf Low-Level-Beobachter des Netzwerks, die anengineer oder Administrator bekommen müssen, wenn sie etwas nicht in Ordnung zu sehen. |
| unbefugt | unbefugt ist eine Klasse mit noprivileges auf dem Gerät überhaupt. | Wenn Benutzer in dieser Klasse anmelden, softwareimmediately die Junos OS meldet sie aus. Es klingt seltsam, aber diese Klasse kann, wenn diese Benutzer beuseful machen haben Privilegien auf Otherdevices. |
Sie können jeden gültigen in die zu setzen versucht sein, Super-User Klasse und mit ihm getan werden, aber in der Regel ein großer Fehler, so ist zu tun. Superuser kann buchstäblich tun alles, einschließlich Superuser-Privilegien an andere Benutzer zu gewähren. Ein bekannter Trick ist es, schnell melden Sie sich als Superuser und erstellen Sie eine unschuldig aussehende Benutzer-ID (# 147-Gast-1 # 148-), das auch passiert, nur Superuser-Privilegien zu haben, und melden Sie sich wieder aus. Aber der Schaden ist getan.
Jeder wird behaupten, dass sie ihre Arbeit nicht tun können, wenn sie Superuser-Privilegien haben. Das ist schwachsinn. Speichern Sie Ihre Super-User-Klasse für Leute, die es wirklich brauchen.
Die vordefinierten Berechtigungsklassen werden in Junos als Annehmlichkeit zur Verfügung gestellt. Junos hat eine Sammlung von Berechtigungen zusammenkommen, dass Sie für gemeinsame Zwecke zu nutzen. Aber Sie müssen nicht das tun. Sie können einzelne Berechtigungen erteilen, indem Sie Ihre eigene Klasse zu schaffen.
Zum Beispiel können Sie explizit eine Klasse erstellen, genannt Konfiguratoren die die Berechtigung explizit gewährt eine Konfigurationsdatei, aber sonst nichts zu bearbeiten. Realistisch? Vielleicht nicht. Aber es funktioniert.
[Bearbeiten System einloggen] user @ junos-device # set Klasse Konfiguratoren Berechtigungen konfigurieren
Das ist natürlich, ist die Antwort auf, wo Benutzer können so eingestellt werden, zu lesen, no-Welt lesbar Trace-Dateien (und sonst nichts, wenn Sie mögen). Wenn Sie gewähren Spur Berechtigung für eine Benutzerklasse, können Sie Benutzer in dieser Klasse Ansicht Trace-Dateien und Dateieinstellungen verfolgen. Viele der vordefinierten Benutzerklassen umfassen diese Berechtigung (und viele andere).