不同厂商设备为权限低用户赋予更高级别的查看命令

新人帖[复制链接]
发表于 : 2019-9-11 11:43:41 最新回复:2019-09-11 11:43:41
192 0
华为:
Level-1用户级别为监控级别用户,无法执行display current-configuration和display saved-configuration 3级管理级别的查看命令。如需要让level-1监控级别用户也具有display current-configuration和displaysaved-configuration 3级管理级别的查看命令就需要为该监控级别用户定义规则。(CE12808S)
在系统视图下执行:
command-privilegelevel 1 view global display current-configuration
command-privilegelevel 1 view global display saved-configuration
 
华三:
华三设备缺省level 1用户的权限就具有display current-configuration和displaysaved-configuration的查看命令 (华三S6900、S5552和M9008S)

锐捷:
锐捷网络设备的命令行界面针对用户划分0-15共16个授权级别,不同级别的用户执行的命令是不同的。数字小的级别权限较小,其中0级为最低级别,只能执行少数几条命令;15级为最高级别,可以执行所有的命令。0-1级一般称为普通用户级别,不允许对设备进行配置(默认不允许进入全局配置模式);2-15级一般为特权用户级别,可以对设备进行配置。(锐捷S6220和S5750)
为 level 1 级别用户授权showrunning-config命令,需要自定义规则
在全局模式下执行:
privilege config alllevel 1 show   //定义级别1用户能够使用show running-config命令

**:无论是level 0-15级别的用户,都需要进入到特权模式下,才能执行show running-config命令(ZXR 9908)
 
备注:不同型号设备,配置命令可能存在差异。具体需要参考相关配置手册或咨询400





  • x
  • 常规:

点评 回复

跳转到指定楼层
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录