Βίντεο: Ποιοι "φροντίζουν" να μην ανοίξουν οι λογαριασμοί των εμπλεκόμενων στο Ντυνάν; 2024
Όταν δημιουργείτε λογαριασμούς χρηστών στο Junos, θα θέλετε να συσχετίσετε αυτόν τον χρήστη με μια κλάση προνομίων. Υπάρχουν τέσσερις βασικές κλάσεις προνομίων σύνδεσης σε μια συσκευή OS Junos, η κάθε μία επιτρέποντας τη δική της σειρά εξουσιοδοτημένων λειτουργιών. Μπορείτε επίσης να δημιουργήσετε τη δική σας μοναδική κλάση προνομίων.
Κλάση Privilege | Περιγραφή | Σύσταση Χρήσης |
---|---|---|
Υπερ-χρήστης | Ένας υπερ-χρήστης μπορεί να εκτελέσει οποιεσδήποτε λειτουργίες
στη συσκευή. |
Αποθηκεύστε αυτό το επίπεδο προνομίων για τους βασικούς ανθρώπους που παρακολουθούν και
διατηρούν όλες τις πτυχές των συσκευών σας. |
Χειριστής | Ο χειριστής μπορεί να λειτουργήσει σε λειτουργία λειτουργίας
για να ελέγξει την κατάσταση των πρωτοκόλλων της συσκευής και της δρομολόγησης , να διαγράψει στατιστικά στοιχεία και να εκτελέσει επαναφορά επανεκκίνηση της συσκευής . |
Αυτή η κλάση μπορεί να δει τη διαμόρφωση της συσκευής, αλλά
δεν μπορεί να την τροποποιήσει. Αυτό το επίπεδο προνομίων ισχύει για την ομάδα λειτουργιών δικτύου που είναι υπεύθυνη για την παρακολούθηση των συσκευών σας . |
Μόνο για ανάγνωση | Κάποιος με δικαιώματα μόνο για ανάγνωση μπορεί
να παρακολουθεί μόνο την κατάσταση της συσκευής και τα πρωτόκολλα δρομολόγησης. |
Δώστε στους παρατηρητές χαμηλού επιπέδου του δικτύου που πρέπει να πάρουν έναν μηχανικό ή διαχειριστή
όταν βλέπουν κάτι αδιάφορο. |
Μη εξουσιοδοτημένο | μη εξουσιοδοτημένο είναι μια κλάση χωρίς δικαιώματα
καθόλου στη συσκευή. |
Όταν οι χρήστες σε αυτή την κατηγορία συνδεθούν, το λογισμικό JUS OS
τα καταγράφει αμέσως. Ακούγεται περίεργο, αλλά αυτή η κλάση μπορεί να είναι χρήσιμη εάν αυτοί οι χρήστες κάνουν δικαιώματα σε άλλες συσκευές. |
Μπορεί να μπείτε στον πειρασμό να τοποθετήσετε κάθε έγκυρο χρήστη στην τάξη των υπερ-χρηστών και να το κάνετε με αυτό, αλλά αυτό είναι συνήθως ένα μεγάλο λάθος. Οι υπεργολάβοι μπορούν να κάνουν κυριολεκτικά όλα , συμπεριλαμβανομένης της χορήγησης προνομίων υπέρ των χρηστών σε άλλους χρήστες. Ένα πολύ γνωστό τέχνασμα είναι να συνδεθείτε γρήγορα ως σούπερ χρήστης και να δημιουργήσετε ένα αθώο αναγνωριστικό χρήστη ("guest-1") που επίσης συμβαίνει να έχει προνομιακά δικαιώματα υπερήχων και να αποσυνδεθείτε ξανά. Αλλά η ζημιά γίνεται.
Όλοι θα ισχυρίζονται ότι δεν μπορούν να κάνουν τη δουλειά τους αν δεν έχουν προνομιακά πλεονεκτήματα. Αυτό είναι ανοησία. Αποθηκεύστε την τάξη των χρηστών σας για άτομα που το χρειάζονται πραγματικά.
Οι προκαθορισμένες κατηγορίες προνομίων παρέχονται στο Junos ως ευκολία. Το Junos έχει συγκεντρώσει μια συλλογή δικαιωμάτων μαζί που μπορείτε να χρησιμοποιήσετε για κοινούς σκοπούς. Αλλά δεν χρειάζεται να το κάνετε αυτό. Μπορείτε να παραχωρήσετε ατομικά δικαιώματα δημιουργώντας τη δική σας τάξη.
Για παράδειγμα, μπορείτε να δημιουργήσετε ρητά μια κλάση που ονομάζεται configurators και στους οποίους ρητά έχει χορηγηθεί άδεια επεξεργασίας ενός αρχείου διαμόρφωσης, αλλά τίποτε άλλο.Ρεαλιστικός? Μάλλον όχι. Αλλά λειτουργεί.
Αυτή είναι, φυσικά, η απάντηση στο πού οι χρήστες μπορούν να ρυθμιστούν για να διαβάσουν αρχεία ανίχνευσης που δεν διαβάζονται σε όλο τον κόσμο (και τίποτε άλλο, αν σου αρέσει). Αν χορηγείτε άδεια ίχνους σε μια τάξη χρηστών, αφήνετε στους χρήστες αυτής της κλάσης να προβάλλουν αρχεία ιχνών και να εντοπίζουν τις ρυθμίσεις αρχείων. Πολλές από τις προκαθορισμένες κατηγορίες χρηστών περιλαμβάνουν αυτήν την άδεια (και πολλά άλλα).