Aulas de privilégios de conta de usuário em junos
Ao criar contas de usuário no Junos, você vai querer associar este usuário com uma classe privilégio. Existem quatro classes de privilégios de login padrão em um dispositivo Junos OS, cada um permitindo o seu próprio conjunto de funções autorizadas. Você também pode criar sua própria classe privilégio único.
Conteúdo
Video: CONFIGURANDO A CONTA DE USUÁRIO - Vídeo-aula nº 14
| Classe Privilege | Descrição | Recomendação de uso |
|---|---|---|
| Superusuário | UMA superusuário pode executar toda e qualquer operações no dispositivo. | Reservar este nível de privilégio para as pessoas-chave que monitoram e manter todos os aspectos de seus dispositivos. |
| Operador | A operador está autorizado a trabalhar em modo operacional para verificar o estado do dispositivo e o encaminhamento protocolos, estatísticas claras, e realizar operações de reset, inclusive reiniciando processos de roteamento e reiniciar o dispositivo. | Esta classe pode olhar para a configuração do dispositivo, mas posso&rsquo-t modificá-lo. Este nível de privilégio é para a rede equipe de operações que é responsável por monitorar o seu dispositivos. |
| Somente leitura | alguém com somente leitura privilégio pode única monitorar o status dos protocolos de dispositivos e de roteamento. | Dá para observadores de baixo nível da rede que devem receber um engenheiro ou administrador quando vêem algo errado. |
| Não autorizado | não autorizado é uma classe sem privilégios em tudo no dispositivo. | Quando os usuários nesta classe login, o software Junos OS imediatamente registra-los para fora. Parece estranho, mas esta classe pode ser útil se esses usuários Faz tem privilégios no outro dispositivos. |
Você pode estar tentado a colocar cada usuário válido para o superusuário classe e ser feito com ele, mas isso geralmente é um grande erro. Super-usuários podem fazer literalmente tudo, incluindo a concessão de privilégios de super-usuário a outros usuários. Um truque bem conhecido é entrar rapidamente em como um super-usuário e criar uma ID de usuário de aparência inocente ( “guest-1”), que também só acontece de ter privilégios de super-usuário e log novamente. Mas o estrago está feito.
Todos vão alegar que eles não podem fazer o seu trabalho a menos que tenham privilégios de super-usuário. Isso não faz sentido. Salve sua classe super-utilizador para as pessoas que realmente necessitam.
As classes de privilégio pré-definido são fornecidos em Juno como uma conveniência. Junos tem reunir uma coleção de permissões juntos, que você pode usar para fins comuns. Mas você não tem que fazer isso. Você pode conceder permissões individuais, criando sua própria classe.
Video: Video aula: como criar ou remover uma conta de usuario pelo cmd (Prompt de Comando)
Por exemplo, você pode criar explicitamente uma classe chamada configuradores a quem é concedido explicitamente permissão para editar um arquivo de configuração, mas nada mais. Realista? Talvez não. Mas ele não funciona.
[Editar login do sistema] user @ configuradores junos-device # set classe permissões configurar
Isto, naturalmente, é a resposta para onde os usuários podem ser configurado para ler -No-mundo legível rastrear arquivos (e nada mais, se quiser). Se você conceder vestígio permissão para uma classe de usuário, você permitir que os usuários nesta arquivos de rastreamento vista de classe e traçar as configurações do arquivo. Muitas das classes de usuários pré-definidos incluem essa permissão (e muitos outros).