|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : evseev@ucvt.ru 2:5020/400 26 Jun 2003 05:30:07
To : All
Subject : Minimal enable level for rcmd commands
--------------------------------------------------------------------------------
Всем привет.
Ввожу на Циске следующий текст:
ip rcmd rsh-enable
ip rcmd remote-host confbackup 10.20.30.40 root enable Xyz
no ip rcmd domain-lookup
privilege exec level 8 show running-config
privilege exec level 8 show tech-support
privilege exec level 8 show version
... где Xyz - это число или ничего.
Если число есть, и оно меньше 15, то через rsh
из перечисленного работает только "show version",
а на остальное выдается "Line has invalid autocommand".
Hасколько я понимаю, 15 - это уровень супервизора.
Могу ли я добиться их выполнения на менее высоких уровнях?
Всё-таки, супервизор в моём понимании - это не тот,
кто имеет право посмотреть /etc/passwd,
а тот, кто имеет право его редактировать.
И пускать кого-то на этот уровень через rsh
даже с защищённой машины как-то неохота.
Тем более, что на "privilege" Циска вообще перестаёт
обращать внимание и разрешает выполнять всё, что угодно.
С уважением,
Илья Евсеев
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
