Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025
När du skapar användarkonton i Junos vill du associera den användaren med en privilegieklass. Fyra standard inloggnings privilegier klasser finns på en Junos OS-enhet, som varje tillåter sin egen uppsättning auktoriserade funktioner. Du kan också skapa din egen unika privilegieklass.
| Privilege-klass | Beskrivning | Användningsrekommendation |
|---|---|---|
| Superanvändare | En superanvändare kan utföra alla
-operationer på enheten. |
Reservera den här privileginivån för nyckelpersoner som övervakar och
underhåller alla aspekter av dina enheter. |
| Operatör | En operatör får arbeta i
driftsläge för att kontrollera status för enheten och routern -protokoll, rensa statistik och utföra återställningsoperationer, inklusive omstart av rutningsprocesser och starta om enheten. |
Den här klassen kan titta på enhetskonfigurationen, men
kan inte ändra den. Den här privileginivån är för nätverket operatörsteam som ansvarar för övervakningen av dina enheter. |
| Skrivskyddad | Någon med skrivskyddad behörighet kan
bara övervaka status för enheten och routingsprotokollen. |
Ge nätverksvakare på låg nivå som måste få en
ingenjör eller administratör när de ser något fel. |
| Ej auktoriserad | obehörig är en klass utan
privilegier alls på enheten. |
När användare i den här klassen loggar in loggar Junos OS-programvaran
omedelbart ut dem. Det låter konstigt, men den här klassen kan vara användbar om dessa användare gör har privilegier på andra enheter. |
Du kan bli frestad att sätta varje giltig användare i superbrukerklassen och göra det med det, men det är vanligtvis ett stort misstag. Super-användare kan bokstavligen allt , inklusive att ge superanvändarbehörigheter till andra användare. Ett känt trick är att snabbt logga in som en superanvändare och skapa ett oskyldigt utseende-användarnamn ("gäst-1") som också händer att ha superanvändarbehörigheter och logga ut igen. Men skadan är klar.
Alla kommer att hävda att de inte kan göra sitt jobb om de inte har superanvändarbehörigheter. Det här är nonsens. Spara din super-användarklass för personer som verkligen behöver det.
De fördefinierade privilegieklasserna tillhandahålls i Junos som en bekvämlighet. Junos har samlat en samling behörigheter tillsammans som du kan använda för gemensamma ändamål. Men du behöver inte göra det. Du kan bevilja individuella rättigheter genom att skapa din egen klass.
Du kan till exempel uttryckligen skapa en klass som heter konfiguratorer som uttryckligen har tillåtelse att redigera en konfigurationsfil men inget annat.Realistisk? Kanske inte. Men det fungerar.
[redigera systeminloggning] user @ junos-device # set klasskonfiguratorer behörigheter konfigurera
Detta är givetvis svaret på var användare kan ställas in för att läsa icke-världsläsliga spårningsfiler (och inget annat, om du vill). Om du beviljar spårbehörighet till en användarklass, låter du användare i denna klass visa spårningsfiler och spårningsinställningar. Många av de fördefinierade användarklasserna inkluderar detta tillstånd (och många andra).
