设置用户级别密码提升华为路由交换设备安全性

效果如下:

<Huawei>sys
        ^
Error: Unrecognized command found at ‘^‘ position.
<Huawei>
<Huawei>dis cu
            ^
Error: Unrecognized command found at ‘^‘ position.
<Huawei>

即使知道我们的登陆密码登陆后也无法执行所有命令或设置的命令。

具体配置步骤原理如下:

华为VRP系统默认级别为0-3共4个级别,用户级别是0-15共16个级别。

相应的级别只能使用相应的命令,具体可以参考官方文档或王达的《华为交换机学习指南》41页。

[Huawei]command-privilege level rearrange

# 提升所有命令为15级

或提升某个命令到某个级别,只有用户级别达到该级别后才可以执行。

[Huawei]command-privilege level 15 view shell reboot

# 把重启设备命令提升到15级

设置切换用户级别密码

[Huawei]super password ?
  cipher  密文显示密码
  level   设置指定优先级的进入密码
  simple  明文显示密码

如:

[Huawei]super password level 15 cipher 123456

然后登陆:

<Huawei>super 15
Password:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.

这样做之后大大增加了设备的安全性。

时间: 2024-08-25 17:20:49

设置用户级别密码提升华为路由交换设备安全性的相关文章

Docker给MongoDB设置用户密码

Docker给MongoDB设置用户密码 没有用户和密码,MongoDB的客户端NoSQL Manager for MongoDB是无法连接的 设置用户和密码如下 #admin进入 docker exec -it 10b15378e5ae mongo admin #创建用户和密码 db.createUser({ user: 'admin', pwd: '123456', roles: [ { role: "userAdminAnyDatabase", db: "admin&q

设置用户失效时间

linux下设置与修改用户失效时间及密码失效时间,有需要的朋友可以参考下. 用法:chage [选项] 用户名 选项:-d, --lastday 最近日期 将最近一次密码设置时间设为"最近日期"-E, --expiredate 过期日期 将帐户过期时间设为"过期日期"-h, --help 显示此帮助信息并退出-I, --inactive 失效密码 将因过期而失效的密码设为"失效密码"-l, --list 显示帐户年龄信息-m, --mindays

【linux之用户,密码,组管理】

一.用户及密码 用户账户 超级用户:UID=0 root 普通用户:UID!=0 系统用户: 0<UID<500 为了维持系统的某些功能或者实现某些服务 不能完成登录时候的身份验证 普通用户:UID>=500 useradd -c:为创建的用户添加注释信息 -d:为创建的用户指定家目录所在,并且指定的家目录不能事先存在 -e:为创建的用户指定密码失效的绝对时间,如2015/10/01 -f:为创建的用户指定密码过期之后还可以继续使用用户的时间,宽限期 -g:为创建的用户指定主要组(pri

设置、修改及找回 MySQL 数据库 root 用户的密码

1. MySQL 数据库用户安全策略介绍 安装 MySQL 数据库后,默认的管理员 root 密码为空,很不安全,需要设置密码.针对 MySQL数据库的用户处理,还有更严格的做法: ① 增加 system 并提升权限为超级管理员,即和 root 等价的用户,只是名字不同.     mysql> grant all privileges on *.* to [email protected]'localhost' identified by 'alinuxer123' with grant opt

oracle 11g 设置用户密码大小写敏感

11g通过一个参数设置密码大小写敏感,下面来做个试验: C:\Documents and Settings\guogang>sqlplus gg_test/[email protected]_gg SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 8月 4 17:54:19 2014 Copyright (c) 1982, 2005, Oracle.  All rights reserved. 连接到: Oracle Database 11g En

/etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用所有命令

设置用户666在不输入该用户的密码的情况下使用所有命令: grep 666 /etc/sudoers 666 ALL=(ALL) NOPASSWD:ALL#666     ALL=(ALL)       ALL #sudo su - 时是需要输入666用户的密码,才能切换成root权限!!!! $ who am i 666 pts/0 2017-04-26 11:15 -bash-4.1$ sudo su - [[email protected]86 ~]# #免密码切到root权限 # who

Linux是对用户的密码的复杂度要求设置【转】

那么Linux是如何实现对用户的密码的复杂度的检查的呢?其实系统对密码的控制是有两部分组成: 1 cracklib 2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件/lib/security/pam_cracklib.so, Redhat公司专门开发了cracklib这个安装包来判断密码的复杂度.如果你想查看pam_cracklib的一些参数,那么就使用下面命令 [[email protected] security]# man pam_crack

ubuntu samba安装与设置用户密码

1.安装samba sudo apt-get install samba-common smbclient samba 2.配置samba sudo vim /etc/samba/smb.conf [brian] path = /home/brian available = yes browseable = yes writable = yes valid users = brian ===> 设置用户 3.设置密码 smbpasswa -a [用户名]                     

MySQL授权用户及密码恢复设置

MySQL密码恢复及设置1.停止MySQL服务程序.2.跳过授权表启动MySQL服务程序skip-grant-tables(添加在配置文件)3.重设root密码(更新user表记录)4.以正常方式重启MySQL服务程序 例: 1.恢复数据库管理员密码(操作系统管理员有权限修改) #systemctl stop mysqld #vim /etc/my.cnf [mysqld] ... skip-grant-tables ... #systemctl start mysqld #mysql mysq