Что это такое?

Это список пользователей данного устройства.

Зачем это нужно?

Для определения пользователей, имеющих право работать с данным устройством.

Как это настроить?

В NSG Linux всегда существуют два предопределённых пользователя: nsg и root. При работе в командных оболочках NSG (nsgsh и Web) оба имеют полный доступ ко всему дереву конфигурации. Различия между ними заключаются в следующем:

• Только root имеет право работать в системной командной оболочке bash и получает полный доступ ко всем возможностям ОС Linux (в т.ч. может произвольно манипулировать файлами, писать скрипты и т.п.). Пользователь nsg может работать только в оболочке nsgsh и Web-интерфейсе.
• При входе на устройство через Telnet/SSH/консольный порт пользователю root назначается командная оболочка bash (и домашняя директория /root). Всем другим пользователям — nsgsh. Из bash можно также запустить вложенную сессию nsgsh. Подробнее см. о командных оболочках NSG Linux .
• При работе в nsgsh только пользователю root доступна системная команда _tty для запуска вложенной сессии bash без аутентификации. Другие пользователи тоже могут запускать bash, но только через узел .system.login, вводя имя и пароль.
• При работе в nsgsh и Web только пользователь root имеет право принудительно завершать работу пользователя, который в данный момент является администратором, т.е. осуществляет управление устройством с правами чтения и записи (.system.sessions.close).
• В заводской конфигурации устройства для пользователя nsg установлен пустой пароль. Для пользователя root установлен некорректный пароль, т.е. вход в систему под этим именем запрещён из соображений безопасности; если такой вход требуется по существу, следует установить для него какой-либо корректный пароль.

ВНИМАНИЕ!!! Перед постановкой устройство в эксплуатацию в реальной сети ОБЯЗАТЕЛЬНО установить нетривиальный пароль для пользователя nsg и для пользователя root (если вы открыли доступ для него).

ВНИМАНИЕ! Не рекомендуется разрешать доступ для пользователя root без настоятельной необходимости. (В частности, если он нужен только для переноса сертификатов на устройство, то это можно сделать с помощью USB Flash или карты micro-SD, файловые операции с которыми доступны в nsgsh и Web.) Если таковой доступ был необходим только в процессе настройки, то перед постановкой в эксплуатацию рекомендуется снова запретить его.

Помимо двух вышеуказанных пользователей, администратор системы может создавать дополнительных пользователей. Как и nsg, эти пользователи имеют право работать только в nsgsh и Web. Новым пользователям может быть присвоен статус обычного пользователя (по умолчанию) или администратора:

• Для обычного пользователя администратором создаётся индивидуальное меню, состоящее из ссылок на узлы полного командного дерева. По умолчанию, это меню пустое, т.е. вновь созданному пользователю не доступно никакое управление устройством.
• Пользователь со статусом администратора имеет доступ ко всему командному дереву и полностью равнозначен nsg. Создание таких пользователей имеет смысл, если служба безопасности требует запретить доступ с типовыми и общеизвестными именами.

Для добавления пользователей используйте команды +, _new или _insert. Идентификатором пользователя в списке является его имя. Для удаления используйте команду - или _remove.

Для каждого из пользователей можно установить права доступа, языковые настройки и настройки nsgsh.

Что делать, если это не работает?

Для дополнительных пользователей — проверить настройки индивидуального меню.