1675822941,

问题描述：

一、在MSR5660路由器上配置一个用户名并授权一个level-2的权限，rule只允许使用Telnet命令。

#

role name level-2
 description Predefined level-2 role
 rule 1 permit command telnet*

#

local-user huawei class manage
 password hash xxxxx
 service-type ssh
 authorization-attribute user-role level-2

#

二、我通过level-2这个用户名（huawei）telnet之后，出现如下可使用的命令。

<H3C>?
User view commands:
  erase        Alias for 'delete'
  exit         Alias for 'quit'
  no           Alias for 'undo'
  quit         Exit from current command view
  show         Alias for 'display'
  system-view  Enter the System View
  telnet       Establish a telnet connection
  write        Alias for 'save'

<H3C>

三、请问，如何能做到只出现一个telnet的命令呢？

(0)

最佳答案

已采纳 风干工程师肉干要不要 风干工程师肉干要不要 九段 粉丝：137人 关注：5人

做不到，即使是你自己创建的角色，里边只放telnet这个命令，这些系统预定义的基本命令仍然是存在的，这些是不受RBAC管理的

(0)

暂无评论

回复xxx [x] 0

该问题暂时没有网友解答

,MSR5660 telnet账号如何只给一个命令的权限