H3C路由器如何通过RBAC role 禁止 undo 或者 no 后边跟任何命令,加空格也不能配
- 0关注
- 0收藏,548浏览
问题描述:
这样好像不行 level-13的用户可以输入 undo 或者no
- 2024-02-28提问
- 举报
-
(0)
是不是权限不够,可以看下每个角色的权限
- 2024-02-28回答
- 评论(1)
- 举报
-
(0)
配置了 但是那个用户可以执行 undo 和no 的命令
这个不对啊,RBAC的规则和acl不一样,优先匹配编号较大的。所以permit command *应该写在前面啊,不该写在最后,否则全都来匹配这一条了。
例如:
role name test
rule 1 permit command system-view ; *
rule 10 deny command system-view ; undo *
或者把用户视图也设置了。
- 2024-02-28回答
- 评论(5)
- 举报
-
(0)
答案追加了,直接用我写的那个test的role就行。那个不能用display的问题,你检查一下自己有没有哪里写错了吧。
Role: level-13 Description: Predefined level-13 role VLAN policy: permit (default) Interface policy: permit (default) VPN instance policy: permit (default) ------------------------------------------------------------------- Rule Perm Type Scope Entity ------------------------------------------------------------------- 1 permit command * 5 deny command undo 10 deny command no 15 deny command role R:Read W:Write X:Execute 大佬 改成这样也不行
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置了 但是那个用户可以执行 undo 和no 的命令