La cuenta de usuario clases de privilegio en junos
Video: Como Hacer un Login con Tipos de Usuarios - (Privilegios)
Al crear cuentas de usuario en Junos, tendrá que asociar dicho usuario con una clase de privilegio. Existen cuatro clases de privilegio de inicio de sesión en un dispositivo estándar del sistema operativo Junos, permitiendo cada uno su propio conjunto de funciones autorizadas. También puede crear su propia clase de privilegio único.
Video: Crear un usuario y otorgarle privilegios en mysq.Create user & Grant
Clase de privilegio | Descripción | Recomendación de uso |
---|---|---|
Superusuario | UN super-usuario puede realizar todas y cada una operaciones en el dispositivo. | Reserva este nivel de privilegio para las personas clave que supervisan y mantener todos los aspectos de sus dispositivos. |
Operador | Un operador se le permite trabajar en modo de funcionamiento para comprobar el estado del dispositivo y el encaminamiento protocolos, estadísticas claras, y llevar a cabo las operaciones de restablecimiento, incluyendo reiniciar procesos de enrutamiento y de reiniciar el dispositivo. | Esta clase se puede mirar en la configuración del dispositivo, pero poder&rsquo-t modificarlo. Este nivel de privilegio es para la red equipo de operaciones que se encarga de la supervisión de su dispositivos. |
Solo lectura | alguien con solo lectura privilegio puede solamente supervisar el estado de los protocolos de dispositivos y de enrutamiento. | Dar a los observadores de bajo nivel de la red que se debe obtener una ingeniero o administrador cuando ven algo fuera de lugar. |
No autorizado | no autorizado es una clase sin privilegios en absoluto en el dispositivo. | Cuando los usuarios de esta clase sesión, el software del sistema operativo Junos inmediatamente cierra la conexión. Suena extraño, pero esta clase puede ser útil si estos usuarios hacer tener privilegios sobre otra dispositivos. |
Usted puede estar tentado a poner a cada usuario válido en el super-usuario clase y hacerse con él, pero si lo hace es por lo general un gran error. Grandes usuarios pueden hacer literalmente todo, incluyendo la concesión de privilegios de superusuario para otros usuarios. Un truco muy conocido es que entrar rápidamente en un super-usuario y crear un ID de usuario de aspecto inocente ( “invitado-1”) que también sólo pasa a tener privilegios de superusuario y salir de nuevo. Pero el daño ya está hecho.
Video: Windows Server 2008 - Privilegios de Administrador a usuarios solo en su estación de trabajo
Todo el mundo va a reclamar que no pueden hacer su trabajo a menos que tengan privilegios de superusuario. Esto no tiene sentido. Guarde su clase super-usuario para las personas que realmente lo necesitan.
Las clases de privilegio predefinidos se proporcionan en Junos para su conveniencia. Junos tiene reunir un conjunto de permisos en conjunto que se puede utilizar para fines comunes. Pero usted no tiene que hacer eso. Puede conceder permisos individuales mediante la creación de su propia clase.
Video: Ejecutar Aplicaciones siempre con privilegios de Administrador en Windows 10
Por ejemplo, puede crear explícitamente una clase llamada configuradores que se conceden explícitamente permiso para editar un archivo de configuración, pero nada más. ¿Realista? Tal vez no. Pero funciona.
[Editar sistema de inicio de sesión] usuario @ configuradores junos-dispositivo de la clase # conjunto configuran permisos
Esto, por supuesto, es la respuesta a la que los usuarios pueden configurar para leer sin-mundo legible rastrear los archivos (y nada más, si se quiere). Si otorga rastro permiso para una clase de usuario, que permite a los usuarios en esta vista de clase archivos de seguimiento y rastreo de archivos de configuración. Muchas de las clases predefinidas por el usuario incluyen este permiso (y muchos otros).