privilege权限级别的命令介绍及实例分析

最新推荐文章于 2024-08-06 19:19:33 发布
最新推荐文章于 2024-08-06 19:19:33 发布
阅读量7.7k 收藏 16
点赞数 1
文章标签: 安全 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/105198309
版权

privilege权限级别的命令介绍及实例分析

本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。
本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。

不同级别的命令

R1#enable 0 //进入0级别,仅有五条命令
在这里插入图片描述
R1#enable 1 //进入1级别,有40多条命令
在这里插入图片描述
R1#enable 2 //进入2级别,有40多条命令,但是和1级别的命令一致,也就是说2级别本身是没有命令的,但是高级别拥有低级别的全部命令,所以2-14这级别都有其1级别的命令。
在这里插入图片描述

privilege的调度

privilege的命令可以把某个级别的命令扣出来,放到对应的级别里面去,比如说2级别的命令没有configure terminal,可以将15级别的扣出来给2级别,下面看一下实例。
在这里插入图片描述
2级别没有configure terminal 命令,通过配置privilege。
R1>enable 15 //回到15级别
R1#configure terminal //进入特权模式
R1(config)#privilege exec //exec表示在什么位置所使用的命令exec就是代表#或者>。
R1(config)#privilege exec level 2 conf t//把conf t这条命令放到level 2
R1#enable 2 //进入级别2
在这里插入图片描述
此时就有conf t 命令了。

又比如我将level 15的ping命令调度给level 2,那么level1就不能够ping了,尽管他本来就有ping的。而级别大于2的依旧能够有ping命令。
实验:
R1#enable 1
在这里插入图片描述
R1(config)#privilege exec level 2 ping //把ping这条命令放到level 2。
R1#enable 1
在这里插入图片描述

privilege的等级切换

在没有enable 密码的情况下,默认高级别切换到低级别是无需密码的,而低级别切换到高级别就需要密码,若无密码则无法切换,提示报错。
在这里插入图片描述
假设2级别的想切换到3级别的,则需回到15级别为3级别配置一个密码。
R1(config)#enable secret level 3 csdn //为级别3设置enable密码为csdn

配置完成,来查看一下级别2切换到级别3。
在这里插入图片描述
成功切换。

Role-Base CLI View 介绍

view 相当于一个容器。把一些命令放到这个容器里面去。再把这个view关联到一个用户上面去。那么这个用
户就只能够使用这个view里面的命令。配置前,注意先开启AAA服务,不然会报错。
R1(config)#aaa new-model //开启AAA,如果不开启会报错
我们先进入view来查看其级别。进入enable view 之前主要需设置enable密码,不然认证会错误。
R1(config)#enable password cisco //设置enable密码
在这里插入图片描述
可以发现,这个级别是root级别,理论上是比15级别的权限还要高一些,而多出来的功能就是创建和管理view。
接着,我们来创建一个view,并且为其设置密码,授权命令。
R1#enable view
(输入密码)
R1#conf t
R1(config)#parser view csdn //建立一个名字为csdn的view
R1(config-view)#secret csdn//定义这个view的密码为csdn
R1(config-view)#commands exec include ping //授权ping的基本命令
R1(config-view)#commands exec include all ping //授权ping的所有命令
配置完成,来查看效果。
在这里插入图片描述
可以看到,上面我们为其授权的是ping的全部命令,所以这里所有ping的命令都可以配置,若是单单只授予ping的基本命令,则如下图所示
在这里插入图片描述

关联到本地用户登录

配置对应的权限,那么我们就需要相对于的用户密码来关联,使得对不同的用户授予不同的权限配置,下面我们就讲如何将两者关联。关联需将AAA关闭,不然无法关联到本地的用户即密码,详情可以参考本博主的AAA线下保护篇。
AAA线下保护
R1(config)#no aaa new-model //关闭aaa.
R1(config)#username cisco password cisco //创建设置用户名和密码。
R1(config)#username cisco view csdn //把View 的名字为csdn的view关联到用户cisco上
R1(config)#line console 0 //进入console口
R1(config-line)#login local //使用本地用户名和密码认证
配置完成,查看其效果。
退出特权模式再登入
在这里插入图片描述
在这里插入图片描述
可以看到,再次进入特权模式,我们就需要用户和密码,如上述命令所配置的用户和密码,输入完成,直接进入了view这个容器下的特权模式,查看其面命令效果,会发现如我们之前配置的csdn这个view所配置的权限一致。
注意:当我们在配置的时候直接输入下面这条命令,而没有去创建对应的用户和密码的时候,此时的密码为空:
R1(config)#username cisco view csdn

实例配置

在这里插入图片描述
配置IP地址
需求:需要给ccie用户一个六级的密码cisco,赋予其configure termina命令,除了本身命令,其它命令不执行。
配置命令:
username ccie privilege 6 password cisco
line vty 0 4
login local
enable secret level 6 cisco
privilege exec level 6 configure termina

配置完成,让R2telnetR1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
本来级别6的是不具备conf t 命令的,通过配置赋予其权限。

需求2:
创建特权视图A,允许在EXEC模式下执行configure terminal ,在接口模式下只能配置fa0/1。其它配置一律否定
配置命令:
aaa new-model //开启aaa服务
enable password cisco //设置15级别的特权模式登录密码
enable view //进入view
conf t // 进入特权模式
parser view A //建立一个名字为A的view
secret A //设置密码为A
commands interface include shutdown
commands interface include ip address
commands interface include ip
commands interface include no shutdown
commands interface include no ip address
commands interface include no ip
commands interface include no
commands configure include interface
commands exec include configure terminal
commands exec include configure
commands exec include show
commands configure include interface FastEthernet0/1

把view关联到本地用户上。
no aaa new-model //关闭aaa.
username cjc password cjc //创建设置用户名和密码。
username cisco view A/把View 的名字为yehangyu的view关联到用户cisco上
line vty 0 4 //进入远程连接口
login local //使用本地用户名和密码认证

配置完成,查看,如需求,只能够int 接口。
在这里插入图片描述

最后

今天讲的内容有点鸡肋,感觉用处不大,作为一个知识的积累吧,感兴趣的同学可以尝试配置一下,说不定会有所收获

成禾
关注
史上最强!华为交换机常用命令大全,网络工程师收藏!
网络技术联盟站
06-13 2337
啥话也不说了,希望本文能成为华为交换机使用者的一本实用手册,在实际工作中起到指导作用。
网络设备 密码、用户级别 AAA授权 的管理
热门推荐
centos的博客
10-18 1万+
一.进入 特权模式 密码 设置访问网络设备特权模式口令 cisco>enable cisco#config terminal cisco(config)#enable password 密码 enable password存在的问题是它将口令以可阅读文本的形式储存在 running-config和startup-config中 特别说明: Router(config)#e
网工小白升级打怪篇(二)telnet实现远程管理
ghwzjz的博客
09-27 1781
Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上远程管理主机的能力。使用者在自己的电脑上使用Telnet程序连接到服务器。然后,在Telnet程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上输入一样。 为了方便对其他主机进行控制操作,远程登录成为Internet上最广泛的应用之一。Telnet提供远程登录功能。用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器。用户在本地输入的命令将由服务器运行,服务器...
cisco ios 权限等级详解
phoenix1415的博客
09-11 7135
Cisco IOS实际上十六种不同的权限等级:level0-level15。当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。实际上,Cisco ios只有三个权限等级可用:level0:仅有少数几条命令可用。level1:用户EXEC模式,能使用部分命令。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。level15:特权EXEC模式,能执行所有命令。在Cisco IOS当中,这
锐捷RCNA | 远程登录与路由技术
最新发布
weixin_45564816的博客
08-06 1174
Telnet(Telecommunication Network Protocol)是一种网络协议,它用于在远程计算机之间进行双向的、基于文本的通信。Telnet 允许用户登录到远程主机并执行命令,就像坐在那台机器前面一样。它主要工作在TCP/IP协议栈的应用层,使用TCP端口号23。Telnet 最初是为了在远程终端和主机之间提供一个简单的通信协议而设计的。用户可以通过Telnet客户端软件连接到远程服务器上的Telnet服务,然后输入命令,这些命令会被发送到远程服务器上执行,执行结果再返回给用户。
user privilege level 0 1 2 3几个级别的区别
answan的博客
12-11 4913
0 参观 ping、tracert、telnet、rsh、super、language-mode、display、quit 1 监控 0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging 2 系统 所有配置命令(管理级的命令除外)和0、1级命令 3 管理 所有命令 转载于:https://blog.51cto.com/2363762/1381577 ...
cisco 路由器&switch权限管理:使用privilege exec level 14 show running-config后,看不到啥内容...
weixin_33701294的博客
10-29 2373
当我们想在cisco 路由器或交换机上执行权限分级管理时,常常需要为不同级别的用户分配超出默认设置的命令,比如show run就是最基本的排错命令。但是当你的用户级别处在0-14时,是无法执行该命令的。你可以使用如下命令为这些用户赋权限privilege exec level 14 show running-config配置完成后,登陆level 14router>e...
cisco privilege权限
weixin_34417814的博客
11-08 789
Cisco网络设备对于访问用户的不同,可以像windows系统里的账户设置一样,为了系统或设备的安全区别创建用户。通过权限的分配以实施安全的设备管理,怎样在Cisco路由设备里面控制相应用户的访问?那么我们就需要知道privilege&privilege view 如何配置了。 privilege这东西很简单也很好...
理解Privilege级别的含义(CISCO)
黄森林
06-25 5048
默认情况下Cisco IOS命令行模式下支持两种级别的接入命令user EXEC(级别1)模式和privileged EXEC(级别15) 在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多 可以自己定义级别,及这些级别下所能操作的命令 Privilege命令的操作 配置步骤 1. configure terminal 在全局配置模式下配置,默
oracle中的权限privilege
Iamhonest的专栏
09-11 3140
前两天工作的时候,突然有了一个很具体需求,想查询当前登录用户A对表B是否有查询权限。然后就在网上找到了一些相关的文章,前面问题的答案也出来了。 查询两个数据字典就可以知道: 1. select * from user_sys_privs; 2. select * from user_tab_privs; 在此总结一下oracle中的权限授予。 用户权限分为system privi
Privilege(特权)
weixin_30687051的博客
06-04 627
A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, such as shutting down the system, loading device drive...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 885
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
第5章域内横向移动分析及防御
willow_liang的博客
12-26 3952
第5章域内横向移动分析及防御 域内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被
cisco command 详解
软件开发大神
06-01 1515
no ip http server  // 停止设备的http 服务;默认是启用的, 设备可通过WEB 进行管理,安全起见,一般停用; no ip domain-lookup  // 停止DNS 搜索,输入设备命令时,会自动查找是否是合法命令,停用后不回查找,减少延时;   sh bootver   // 显示引导变量! sh ver         // 版本信息; sh runnin
实验8-1RIP v2路由配置(执行步骤在文章的最后18步)
qq_54414907的博客
05-10 2885
步骤图: 第一步 完成下图所示的拓扑 第二步打开路由器的串口,只放一个如下图所示 先关闭绿色电源,再放入nim-2t,再打开电源 最终拓扑图如下: 第三步:配置pc机ip地址与子网掩码和网关(只做一个,剩下两个一样照着表格填就好) 第四步: 配置路由器的名字以及控制台登陆基础设置以及ip地址和接口 ,按表格做,只做一步,其余两个重复 三个路由器配置后应该如下图所示 第五步:对路由器的设置进行补充(只做一个,两个重复) 配置密码加密。 指定 class 为特权 EXEC 密码。 指定 cisc
linux每类用户拥有三种权限,M20 – 1- 第三周博客:Linux中的权限以及特殊权限
weixin_29416781的博客
05-09 1842
上一篇讲到了用户与用户组,相信大家都明白了Linux中用户与用户组的含义和用处,那接下来讲的就是Linux中设置用户与用户组有使用权限。Linux用户权限何为权限权限(privilege)是指某个特定的用户具有特定的系统资源使用权力,而权限又有哪几种呢。Linux用户中主要针对三类着三种权限:读、写、执行,而Linux中存在着目录与文件,而目录的权限代表的含义与文件却又不一样,接下对目录与文件的...
关于cisco设备privilege的配置
weixin_33963189的博客
12-10 913
cisoc设备的privilege权限自始都让人雾里看花,找不到官方的说法。最近因为工作需要增加一个5级权限的用户,所以通过亲身试验得到如下结论,供大家参考:  配置实现:  username cisco privilege 5 secret passowrd----------创建用户  privilege exec level 5 show start ---------...
mysql授予用户权限,回收权限,并介绍回收权限的概念及意义
06-05
MySQL 中的 GRANT 命令可以用于授予用户各种权限,而 REVOKE 命令则可以用于回收用户的权限。 回收权限的语法如下: ``` REVOKE privilege_type ON database_name.table_name FROM 'user_name'@'localhost'; ``` 其中,'privilege_type'、'database_name.table_name'、'user_name'@'localhost' 的含义与 GRANT 命令相同。 例如,要回收用户 'test_user' 的 SELECT 权限,可以执行以下命令: ``` REVOKE SELECT ON *.* FROM 'test_user'@'localhost'; ``` 回收权限的概念是指撤销用户对某个数据库或表的操作权限。回收权限的意义在于,可以避免用户误操作或滥用权限,从而保证数据库的安全性和稳定性。 在实际应用中,应该根据用户的实际需要,仅授予必要的权限,避免将数据库管理员权限授予普通用户,同时定期审查和调整用户的权限,确保数据库的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值