1、本章描述内容如下表所示。标题内容5.1 概述介绍MA5100对操作用户的管理内容及规格。5.2 相关概念介绍有关操作用户的相关概念。5.3 增加用户介绍增加用户的配置操作。5.4 删除用户介绍删除用户的配置操作。5.5 修改用户属性 介绍修改用户属性的相关配置操作。业务描述操作用户指通过命令行终端对设备进行各种操作维护的用户。MA5100对操作用户进行严格的身份校验:通过对操作用户的用户名和密码的匹配来允许或拒绝用户的登录;通过操作用户的权限分级来控制操作用户对设备的具体管理和维护。业务规格操作用户权限分三个级别:普通用户级、操作者级、管理者级。 高级别的用户可以执行低级别权限的命令,低级别的
2、用户不能执行高级别权限的命令。 用户登录验证通过后,首先都会进入命令行普通用户模式,根据权限的不同可以进入不同的命令模式。即使进入同一个命令模式,具有不同权限的用户,也会对应不同的命令操作权限。用户名又称帐号,由119个字符组成,在整个系统中是唯一的,不能重复。用户名不区分字母大小写。口令又称密码,由119个字符组成。一般用户可以修改自己的口令,管理者可以修改其它用户的口令。口令区分大小写。登录管理用户登录时,系统检查用户名和口令是否匹配,匹配成功后则允许用户登录进行操作。MA5100只允许3个用户同时登录系统。一个是串口用户,通过console口登录,另外两个为Telnet用户。MA5100
3、最多允许两个用户通过Telnet方式同时登录系统。超过两个时会提示用户“too many user”,同时断开连接。权限系统可创建的操作用户权限可分三个级别:普通用户级、操作者级、管理者级,每一级别的用户只能使用该级别以及低于该级别的命令。 普通用户级(General user):只能对设备进行简单的查询操作和系统命令操作。 操作者级(Operator):能对设备和普通业务进行配置。 管理者级(Administrator):级别最高,能进行各种配置操作,同时负责对其他用户权限进行维护管理。root用户是系统缺省的超级管理用户,享有比管理者级更高的权限。目的增加可对系统进行操作的用户。规格缺省情
4、况下,系统有一个管理者权限的操作用户,用户名为root,初始密码为admin。系统最多允许增加25个用户。注意事项增加用户时需注意: 只有root用户才有权限增加用户。 用户名不能和已有的用户重复。举例增加一位用户,用户名为lisi,权限为管理者级,Telnet允许权限打开。huawei#user name(20 chars): lisi user level: 1: General user 2: Operator 3: Administrator Input level 1: 3 Password (all,online:allAll users of console: User Name
5、 Access Level Log Status Telnet- - - - root Super Administrator online lisi Administrator offline- - - -相关操作增加用户相关操作如表5-1所示。表5-1 增加用户相关操作列表操作命令查询当前在线用户show user online、show client删除操作用户,禁止其登录系统。删除用户时需注意: 只有root用户才有权限删除操作用户。 正在登录的用户不能删除,如果需要删除,需要先断开相应用户的连接。删除名为lisi的操作用户。huawei#no user namelisi Really
6、 delete this user?(y/n) ny This user has been deleted successfully.使用show user命令查询系统操作用户,具体验证方法请参见“5.3 增加用户”。5.5 修改用户属性5.5.1 修改低级别用户属性修改操作用户级别、口令、是否允许Telnet登录等用户属性。修改低级别用户属性时需注意: 只有root用户才有权限修改操作用户属性。 root用户的权限和Telnet登录属性不可更改。root用户修改lisi用户的密码。huawei#user modifylevel,password,telnet:password New password(user password Old password: Password modified successfully.设置成功,操作用户以新口令才能登录系统。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 