Skip to main content
 首页 » 文章栏目 » RouterOS

ROS帐号管理-用户以及权限的相关设置

2016年11月12日51140百度未收录

对一台网络设备管理是非常重要的,管理好坏直接关系到网络的稳定,特别是管理员、操作员和普通访问的设置是非常重要,否则会直接影响网络的安全性,这是最基本的网络维护工作。

操作路径:/user    winbox路径是在system-users菜单下)
 
ROS管理员帐号默认是admin,密码空,admin权限是最高的在分组里是full
 
在命令行中查看管理员帐号:
[admin@MikroTik] /user> print
Flags: X – disabled
#   NAME         GROUP       ADDRESS                                 
        
0   ;;; system default user
     admin        full      
 
修改admin的密码有两种方式,一种是直接进入user菜单下修改admin的密码,另一方式是当前帐号下使用password修改密码,如下面修改admin的密码为123
[admin@MikroTik] > user
[admin@MikroTik] /user> print
Flags: X – disabled
#   NAME         GROUP       ADDRESS                                 
        
0   ;;; system default user
     admin        full      
[admin@MikroTik] /user>
[admin@MikroTik] /user> pri
Flags: X – disabled
#   NAME         GROUP       ADDRESS                                 
        
0   ;;; system default user
     admin        full      
[admin@MikroTik] /user> set admin password=123
 
或者在根目录下使用password修改当前帐号的密码:
[admin@MikroTik] > password
old-password: ***
new-password: ***
confirm-new-password: ***
 
帐号分组权限
ROS建立了帐号的权限,根据需要管理员可以分配不同的权限和策略的帐号,在ROS中默认分配了三种权限fullwriteread,进入winboxsystem-user菜单洗的groups
161106p1iz2gb8eiszkl23.png.thumb_
 
 
在每个组里我们可以定义他们的权限策略,包括是否有权使用localtelnetsshftprebootreadwritepolicywinboxweb…
 
三张权限的区别,当然full权限是最高的具备所有的操作权限,而write是普通的管理,没有ftppolicy的权限,ftp无法上传和下载文件,policy权限及无法修改任何帐号的密码包括当前的帐号。
161107x7qddwykg7xarjga.png.thumb_
 
Read权限除了不能上传文件和修改密码外,不能写入任何的配置,即只能登录设备查看
161108tcnvfdjtfccppftn.png.thumb_
 
新建帐号
下面是新建一个用户名为:testgroupfull
161109i5n578xhchq9xxyt.png.thumb_
Allowed address:该参数配置一个IP地址网段,默认为空,如果配置了一个IP地址断,那么只能从该网段登录该台设备。


评论列表暂无评论
发表评论