|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Ilya Evseev 2:5020/400 26 Jun 2003 15:08:08
To : Jen Linkova
Subject : Re: Minimal enable level for rcmd commands
--------------------------------------------------------------------------------
Thu Jun 26 2003 11:19, Jen Linkova wrote to "evseev@ucvt.ru":
JL> AFAIR, для команд "show run" & "show tech" privelege level
JL> изменить нельзя. Типа, security. Поскольку показать тебе "show run"/"show
JL> tech" почти то же самое, что дать полный доступ...;-)
Вот именно, что _почти_! Увидеть пароль, да ещё зашифрованный
(который, кстати, Циска из "sh tech-support" вырезает),
это совсем не то же самое, что получить возможность
зайти на Циску и начать менять пароли остальным.
В Юниксе подобные тонкости ("смотри, но не трогай")
нам организует товарищ sudo. А здесь? Hеужели никак?
И это называется защищённой системой?!
Конечно, я и не ожидал встретить здесь каких-то наворотов
вроде сложных оксофторидов ниобия со структурой кубического перовскита,
но делать по определению общими права на чтение и запись - это, согласитесь,
какой-то примитив.
С уважением,
Илья Евсеев
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
