実機に入り config やステートの確認はしてほしいけれど、設定には手を加えて欲しくないと言った用途のアカウントが欲しい場合があります。
Juniper Junos では、アカウントの class として、read-only
という class が存在します。
しかし、この class を指定したアカウントで show configuration
を実行するとコマンドは実行できるものの、/* ACCESS-DENIED */;
と表示され、肝心の config を閲覧できない状態となります。
そのため、class に view-configuration
権限を付けて、show configuration
をキチンと見られる状態と必要があります。
必要な config を抜粋するとこんな感じです。
1 2 3 4 5 6 7 8 9 10 11 12 | system { login { class show-config { permissions [ view view-configuration ]; } user readuser { class show-config; authentication { ...... } } } |
No comment yet, add your voice below!