1676177796,

1、交换机版本

2、问题描述：在其他交换机上 通过本地用户h3c    Telnet、SSH这台交换机，登陆上了权限不够

通过本地用户h3c登陆后的权限

3、配置

认证模式scheme

本地用户h3c

目前我是用的另一个账户admin登陆的，权限足够。

本地用户h3c不能备删除

翻译了下

我怀疑是不是

local-user h3c里

这条命令authorization-attribute user-role security-audit的问题，查了下手册没看见这条命令，这条命令不能删除。

各位大佬看看呢？

2

在账号中配置“authorization-attribute user-role security-audit ”会指定此账号为安全日志管理员，系统会自动删除当前用户的所有其它他用户角色，用户登录设备后，仅可执行安全日志文件管理相关的命令以及安全日志文件操作相关的命令。由于系统中的最后一个安全日志管理员角色的本地用户不可被删除，只能通过重新创建一个登陆账号解决问题。

我看华三官网上有这个命令，可以参考下下面链接的命令手册1.2.2说明：

http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S55

2

谢谢大佬解答， 手册我刚刚看了， 还有有一点问一下交换机本地用户默认是没有配置security-audit的 ， 现在配置了就不能删除 ，这个点就奇怪了

搬砖养你啊 发表时间：2

,S5500-52C-EI