Re: Как разрешить определенные комманды пользователю????

Отправлено: Konstantin Gribakh on April 18, 2000 at 09:41:29:

В ответ на: Re: Как разрешить определенные комманды пользователю???? posted by Serg N Yak on April 18, 2000 at 08:42:03:

Я, честно говоря, с этим не особо разбирался, но по моему
номера (кроме 1 и 15) никакого рояля не играют.
Какие команды разрешишь для, допустим, 10 уровня, такие там
и будут выполняться. Понятно, что разрешения делаются через
команду privilege. Таким образом, если ты очень заботливый
администратор, то можешь действительно сделать такую ступенчатую
схему. Повторяю, я с этим разбирался только по мере надобности
и, возможно, что-то упустил

> > > > На уровне 1 (изначально) доступны все непривилегированные команды.
> > > > На уровне 15 (изначально) - все привилегированные.
> > > > На уровне n (1...15) доступны все коменды уровней с номером,
> > > > не большем n.

> > > Так какие команды доступны на каждом уровне или они такие же
> > > как на 1 уровне? И админ добавляя в конфиге команды с уровнем m
> > > изменяет количество выполняемых команд на уровне m? Я правильно
> > > понял? Тогда как в конфиге забиваются эти разрешения???
> > > Никак не могу добится ясности? Неужели неправильно задал ворос?

> > > > Идея простая: администратор может понизить уровень
> > > > отдельных привилегированных команд до уровня m и дать
> > > > доступ на этот уровень группе пользователей.
> > > > Эта группа пользователей будет иметь возможность выполнять
> > > > команды всех уровней, не выше m, не имя однако доступа на уровни
> > > > выше m. Таким образом группы пользователей ранжируются по степени
> > > > важности...
> > > > Понижая приоритет clear ip accounting до 10 мы избегаем необходимости
> > > > "светить" пароль уровня 15 (через кот. доступны все прив. команды)

> > > Почему 10 а не 5 например? или 9?
> > > > группе пользователей, работающих с этой командой, а даём ей лишь пароль уровня 10...

> > > > Геннадий.
> > > Serg N Yak

> > Точно про это можно прочитать здесь:
> > >http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v9x/cli/part1.htm#xtocid1592741

> прочитал и ничего подробного не увидел. Там написано, что юзера могут иметь или с 1 по 14 уровень
> или 15 и все!
> Вы мне скажите так какие команды можно запускать на с 1 по 14 уровень??

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Я, честно говоря, с этим не особо разбирался, но по моему > номера (кроме 1 и 15) никакого рояля не играют. > Какие команды разрешишь для, допустим, 10 уровня, такие там > и будут выполняться. Понятно, что разрешения делаются через > команду privilege. Таким образом, если ты очень заботливый > администратор, то можешь действительно сделать такую ступенчатую > схему. Повторяю, я с этим разбирался только по мере надобности > и, возможно, что-то упустил > > > > > На уровне 1 (изначально) доступны все непривилегированные команды. > > > > > На уровне 15 (изначально) - все привилегированные. > > > > > На уровне n (1...15) доступны все коменды уровней с номером, > > > > > не большем n. > > > > Так какие команды доступны на каждом уровне или они такие же > > > > как на 1 уровне? И админ добавляя в конфиге команды с уровнем m > > > > изменяет количество выполняемых команд на уровне m? Я правильно > > > > понял? Тогда как в конфиге забиваются эти разрешения??? > > > > Никак не могу добится ясности? Неужели неправильно задал ворос? > > > > > Идея простая: администратор может понизить уровень > > > > > отдельных привилегированных команд до уровня m и дать > > > > > доступ на этот уровень группе пользователей. > > > > > Эта группа пользователей будет иметь возможность выполнять > > > > > команды всех уровней, не выше m, не имя однако доступа на уровни > > > > > выше m. Таким образом группы пользователей ранжируются по степени > > > > > важности... > > > > > Понижая приоритет clear ip accounting до 10 мы избегаем необходимости > > > > > "светить" пароль уровня 15 (через кот. доступны все прив. команды) > > > > Почему 10 а не 5 например? или 9? > > > > > группе пользователей, работающих с этой командой, а даём ей лишь пароль уровня 10... > > > > > Геннадий. > > > > Serg N Yak > > > Точно про это можно прочитать здесь: > > > >http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v9x/cli/part1.htm#xtocid1592741 > > прочитал и ничего подробного не увидел. Там написано, что юзера могут иметь или с 1 по 14 уровень > > или 15 и все! > > Вы мне скажите так какие команды можно запускать на с 1 по 14 уровень??

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525