#系统存在安全日志管理员用户qqq,同时也配置了最高权限level 3但是只有设备安全日志的相关权限,无法操作设备。
local-user qqq
authorization-attribute level 3
authorization-attribute user-role security-audit
#需要删除用户角色配置,但是删除报错
[H3C-luser-qqq]undo authorization-attribute user-role
Error: Cannot cancel the security auditor role of a user who is the only security auditor in the system.
[H3C]undo local-user qqq #直接删除该用户也同样报错
Error: Cannot cancel the security auditor role of a user who is the only security auditor in the system.
security-audit表示授权本地用户为安全日志管理员,该类型的本地用户通过认证后,仅能执行与安全日志文件操作相关的命令,比如保存安全日志文件等。
系统中只剩一个角色为安全日志管理员的本地用户时,该本地用户就不能被删除,而且也不能修改或删除该本地用户的安全 日志管理员角色,除非再指定一个新的用户为安全日志管理员。
方法1:
再创建一个安全日志管理员用户,然后就可以删除原用户qqq的配置。
#
local-user www
authorization-attribute user-role security-audit
#
[H3C]local-user qqq
[H3C-luser-qqq]undo authorization-attribute user-role
方法2:
导出配置文件config.cfg,用记事本打开再把authorization-attribute user-role security-audit 删除,然后再导入设备覆盖原配置文件。
配置较少的情况下可以先清除配置文件再重启:
The saved configuration file will be erased. Are you sure? [Y/N]:y
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作