OpenForum RSS: Вопрос по username privilege https://slinkov.ru/openforum/vsluhforumID6/19364.html Hi All!<br>вот кусок моего конфига:<br><br>username test1 privilege 15 secret 5 $1$b5Y6$fgA6ghuh0PdfgOVfdhd!ed.<br>aaa new-model<br>aaa authentication login default local<br>line con 0<br>line vty 0 4<br> exec-timeout 0 0<br> transport input ssh<br> escape-character 3<br>line vty 5 15<br> exec-timeout 0 0<br> transport input ssh<br> escape-character 3<br><br>Я так понимаю что привилегии 15 уровня дают права на циске уровня enable? Тогда почему при логине пользователем test1 все равно приходится писать "enable" для поднятия привилегий для просмотра sh run например?<br><br>Вообще у меня стоит задача создать пользователей разного уровня privilege и соответственно пускать их в систему без разглашения пароля на enable. Тем кому нужен полный доступ соответственно давать уровень 15. Но сам пароль от enable держать в секрете. Так возможно?<br><br><br><br> Вопрос по username privilege (ERik) https://slinkov.ru/openforum/vsluhforumID6/19364.html#5 Tue, 28 Jul 2009 08:37:50 GMT &gt;неправильно вообще давать сразу 15 привилегии при входе. <br>&gt;лучше просто сказать пароль на en кому положено, логировать действия в syslog <br>&gt;на сервак и ежедневный бакап конфига - вот так будет правильнее. <br>&gt;<br><br>А ну с этой точки зрения полностью согласен.<br><br> Вопрос по username privilege (shadow_alone) https://slinkov.ru/openforum/vsluhforumID6/19364.html#4 Tue, 28 Jul 2009 08:33:29 GMT неправильно вообще давать сразу 15 привилегии при входе.<br>лучше просто сказать пароль на en кому положено, логировать действия в syslog на сервак и ежедневный бакап конфига - вот так будет правильнее.<br> Вопрос по username privilege (ERik) https://slinkov.ru/openforum/vsluhforumID6/19364.html#3 Tue, 28 Jul 2009 08:31:29 GMT &gt;добавь <br>&gt;aaa authorization exec default local <br>&gt;и будет тебе счастье, но это неправильно вообще-то %) <br><br>заработало<br><br>а почему неправильно если у меня aaa вся локально крутится?<br> Вопрос по username privilege (shadow_alone) https://slinkov.ru/openforum/vsluhforumID6/19364.html#2 Tue, 28 Jul 2009 08:26:07 GMT добавь<br>aaa authorization exec default local<br>и будет тебе счастье, но это неправильно вообще-то %)<br> Вопрос по username privilege (ERik) https://slinkov.ru/openforum/vsluhforumID6/19364.html#1 Tue, 28 Jul 2009 08:01:51 GMT &gt;[оверквотинг удален]<br>&gt; escape-character 3 <br>&gt;<br>&gt;Я так понимаю что привилегии 15 уровня дают права на циске уровня <br>&gt;enable? Тогда почему при логине пользователем test1 все равно приходится писать <br>&gt;"enable" для поднятия привилегий для просмотра sh run например? <br>&gt;<br>&gt;Вообще у меня стоит задача создать пользователей разного уровня privilege и соответственно <br>&gt;пускать их в систему без разглашения пароля на enable. Тем кому <br>&gt;нужен полный доступ соответственно давать уровень 15. Но сам пароль от <br>&gt;enable держать в секрете. Так возможно? <br><br>Вот вошел сейчас пользователем test1:<br>Router&gt;sh priv<br>Current privilege level is 1<br><br>почему так?<br><br>