Video: How to create new user on Junos 2024
Saat membuat akun pengguna di Junos, Anda ingin mengaitkan pengguna tersebut dengan kelas hak istimewa. Empat kelas privilege login standar ada pada perangkat OS Junos, masing-masing mengizinkan fungsi resolusinya sendiri. Anda juga dapat membuat kelas hak istimewa unik Anda sendiri.
Kelas Privilege | Deskripsi | Rekomendasi Penggunaan |
---|---|---|
Pengguna super | Pengguna super dapat melakukan semua dan semua operasi
pada perangkat. |
Cadangan tingkat hak istimewa ini untuk orang-orang penting yang memantau dan
menjaga semua aspek perangkat Anda. |
Operator | Operator diizinkan bekerja di
mode operasional untuk memeriksa status perangkat dan protokol routing , statistik yang jelas, dan melakukan operasi reset, termasuk memulai ulang proses routing dan reboot perangkat . |
Kelas ini bisa melihat konfigurasi perangkat, tapi
tidak dapat memodifikasinya. Tingkat hak istimewa ini adalah untuk tim operasi jaringan yang bertanggung jawab untuk memantau perangkat Anda. |
Hanya-baca | Seseorang yang hanya memiliki hak istimewa hanya bisa memantau status perangkat dan protokol routing.
Berikan kepada pengamat tingkat rendah jaringan yang harus mendapatkan insinyur atau administrator |
saat mereka melihat sesuatu yang salah.
Tidak sah |
tidak sah adalah kelas tanpa hak | sama sekali pada perangkat.
Saat pengguna di kelas ini masuk, perangkat lunak Junos OS |
segera mengeluarkannya. Kedengarannya aneh, tapi kelas ini bisa
berguna jika pengguna ini memiliki hak istimewa pada perangkat lainnya. Anda mungkin tergoda untuk memasukkan setiap pengguna yang valid ke kelas pengguna super dan menyelesaikannya, tapi melakukannya biasanya merupakan kesalahan besar. Pengguna super dapat melakukan secara harfiah |
semuanya , termasuk memberikan hak istimewa kepada pengguna lain. Salah satu trik yang terkenal adalah dengan cepat masuk sebagai pengguna super dan menciptakan ID pengguna yang tampak polos ("tamu-1") yang juga kebetulan memiliki hak istimewa super-user dan keluar lagi. Tapi kerusakannya sudah selesai.
Misalnya, Anda dapat secara eksplisit membuat kelas yang disebut configurator yang secara eksplisit diberi izin untuk mengedit file konfigurasi tapi tidak ada yang lain.Realistis? Mungkin tidak. Tapi itu berhasil.
[edit sistem login] user @ junos-device # set class configurators permissions configureIni tentu saja adalah jawaban di mana pengguna dapat diatur untuk membaca file jejak yang tidak dapat dibaca dunia (dan tidak ada yang lain, jika kamu suka). Jika Anda memberikan izin penelusuran ke kelas pengguna, Anda membiarkan pengguna di kelas ini melihat jejak file dan melacak pengaturan file. Banyak kelas pengguna yang telah ditentukan termasuk izin ini (dan banyak lainnya).