H3C总代理商,华为代理商欢迎您!
官方微信 设为首页 联系方式

全国咨询服务电话

15378180513 

技术文档

联系我们

客户至上

成都达锐斯科技有限公司
地址:成都市武候区人民南路4段53号嘉云台丙栋7楼

电话:15378180513

联系人:

邮箱:3511891@qq.com

官网:http://www.cdh3c.com

技术文档

当前位置: 首页>>技术文档

某局点S12508F-AF 用户权限问题

组网及说明

不涉及

问题描述

设备创建了本地用户test,指定权限为level-1,然后用该用户登录设备,发现用户在用户视图和系统视图下的权限相差很大,用户视图下只有十几条命令可以输入,而系统视图则所有命令都可以输入

<H3C>?

System view commands:

access-list Alias for 'acl'

display Display current system information

end Alias for 'return'

erase Alias for 'delete'

exit Alias for 'quit'

hostname Alias for 'sysname'

logging Alias for 'info-center'

no Alias for 'undo'

ping Ping function

quit Exit from current command view

return Exit to User View

show Alias for 'display'

tracert Tracert function

write Alias for 'save'


[H3C]?

System view commands:

aaaAAA configuration

access-listAlias for 'acl'

aclSpecify ACL configuration information

acl-outbound-enhance Outbound ACL performance enhancement

XXX...

过程分析

检查配置,本地用户test的配置正常

local-user test class manage

password hash $h$6$eaGCtZr7XNIrnUfa$EiJuHk4XRZIYlc7E9pUqGBS6pTJegx1ZEshgvwhFYIeGAuP3LpldLkx4hds4LzukAQYTUvOVBX04rbM0hweaXnQ==

service-type ssh terminal

authorization-attribute user-role level-1


查看level-1的配置,在角色level-1中添加了system-view命令的权限

role name level-1

description Predefined level-1 role

rule 1 permit command system-view


将rule 1删除测试,发现用户登录后在两个视图的权限一致,说明rule 1的含义不是给用户能输入这条命令的权限,而是给用户能在系统视图下输入所有命令的权限。

解决方法

删除下发给用户的system-view权限。

友情链接

新华三集团 思科 嵌入式主板

公司地址

ADDRESS

成都市武候区人民南路4段53号嘉云台丙栋7楼

服务电话

HOTTELEPHONE
  • 15378180513
公司简介
产品展示
H3C交换机
H3C路由器
思科交换机
思科路由器
华为交换机
企业新闻
技术文档
  • 扫一扫,加微信

Copyright © 2023 达锐斯科技 川公网安备 51010802000119号 XML地图

蜀ICP备2020034250号-1 技术支持: 网站模板