设备分权配置如下
role name test
rule 3 permit write feature
rule 4 permit read feature
rule 5 deny command sys ; undo logging enable*
rule 6 deny command sys ; delete
local-user test class manage
password hash $h$6$pW3M8TkY7BKlLSO1$zV8RqEu0u7C4KkvLfNcHESziSHADjyIhLC3HrlioKo9PddAnQNYHGMeXlc88zcaOQDfs9Jqi5/lkTGc0RkSOdA==
service-type telnet
authorization-attribute user-role test
测试只有rule6生效,rule 5规则不生效
[H3C]undo logging enable
Information center is disabled.
分权配置中这种命令是否有什么要求
(0)
最佳答案
rule 5 deny command sys ; undo logging enable* 这里不是多了个*号么。导致rule5 不生效
(0)
F1000 5800 都没问题
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
10504 版本7585