Video: Metode Load Balance PCC mikrotik||Belajar Bersama 2024
Apabila anda membuat akaun pengguna di Junos, anda akan mahu mengaitkan pengguna itu dengan kelas istimewa. Empat kelas keistimewaan log masuk standard wujud pada peranti OS Junos, masing-masing membenarkan satu set fungsi yang diberi kuasa sendiri. Anda juga boleh membuat kelas keistimewaan unik anda sendiri.
| Kelas Keistimewaan | Deskripsi | Cadangan Penggunaan |
|---|---|---|
| Pengguna Super | Seorang pengguna super boleh melakukan apa-apa dan semua operasi
pada peranti itu. |
Rizab tahap keistimewaan ini untuk orang kunci yang memantau dan
menjaga semua aspek peranti anda. |
| Pengendali | Pengendali dibenarkan bekerja dalam
mod operasi untuk memeriksa status peranti dan protokol perletakan , statistik yang jelas, dan melaksanakan operasi semula, termasuk memulakan proses perutean semula dan reboot peranti . |
Kelas ini boleh melihat konfigurasi peranti, tetapi
tidak dapat mengubahnya. Tahap keistimewaan ini adalah untuk pasukan operasi rangkaian yang bertanggungjawab untuk memantau peranti anda. |
| Hanya baca | Seseorang dengan keistimewaan baca sahaja boleh
hanya memantau status peranti dan protokol penghalaan. |
Berikan kepada pemerhati peringkat rendah rangkaian yang mesti mendapatkan
jurutera atau pentadbir apabila mereka melihat sesuatu yang tidak kena. |
| Tanpa kebenaran | tanpa kebenaran adalah kelas tanpa keistimewaan
sama sekali pada peranti. |
Apabila pengguna dalam log masuk kelas ini, perisian OS Junos
segera log keluarnya. Ia berbunyi aneh, tetapi kelas ini boleh berguna jika pengguna lakukan mempunyai keistimewaan pada peranti lain . |
Anda mungkin tergoda untuk meletakkan setiap pengguna sah ke dalam kelas super pengguna dan dilakukan dengannya, tetapi melakukannya biasanya merupakan kesilapan besar. Pengguna super boleh melakukan literal semuanya , termasuk pemberian keistimewaan pengguna super kepada pengguna lain. Satu helah yang terkenal adalah dengan cepat log masuk sebagai pengguna super dan mencipta ID pengguna yang tidak bersalah ("tamu-1") yang juga berlaku untuk mendapatkan keistimewaan pengguna dan keluar lagi. Tetapi kerosakan itu dilakukan.
Semua orang akan menuntut bahawa mereka tidak boleh melakukan tugas mereka kecuali mereka mempunyai keistimewaan pengguna super. Ini tidak masuk akal. Simpan kelas super pengguna anda untuk orang yang benar-benar memerlukannya.
Kelas keistimewaan yang telah ditetapkan telah disediakan di Junos sebagai kemudahan. Junos telah mengumpulkan koleksi kebenaran bersama yang boleh anda gunakan untuk tujuan yang sama. Tetapi anda tidak perlu berbuat demikian. Anda boleh memberikan kebenaran individu dengan membuat kelas anda sendiri.
Sebagai contoh, anda boleh membuat kelas yang disebut configurators yang secara eksplisit diberikan kebenaran untuk mengedit fail konfigurasi tetapi tidak ada yang lain.Realistik? Mungkin tidak. Tetapi ia berfungsi.
[edit system login] user @ junos-device # set permissions class configurators configure
Ini, tentu saja, adalah jawaban di mana pengguna dapat diatur untuk membaca file jejak yang tidak dapat dibaca dunia (dan tidak ada yang lain, jika kamu suka). Sekiranya anda memberi izin jejak kepada kelas pengguna, anda membenarkan pengguna dalam kelas melihat kesan fail dan mengesan tetapan fail. Kebanyakan kelas pengguna yang telah ditetapkan termasuk kebenaran ini (dan banyak lagi yang lain).
