Funktionsrechte > SSH-Client / SSH-Kommando

[COMCARGRU]

Moin,

Frage zur Rechteverwaltung für zusätzliche Administratoren:

Sollte ein zusätzlicher Admin der das Funktionsrecht SSH-Client/SSH-Kommando besitzt aber sonst auf "Keine" steht die Möglichkeit haben per Batchdatei + Putty ein wakup auszuführen? Bekomme derzeit einen Fehler und es klappt erst, wenn der Admin auf mindestens "Eingeschränkt" steht. Verstehe ich den Punkt Funktionsrechte > SSH-Kommando also falsch und das soll so sein, oder mache ich etwas falsch?


Danke
CG

[rotwang]

"SSH-Kommando" meint das Recht, das SSH-Kommando auf der LCOS-CLI auszuführen, also den im LCOS eingebauten SSH-Client zu verwenden.

[COMCARGRU]

OK - Danke! - Ja so kann man das Handbuch auch lesen, vielleicht etwas unglücklich.

Ein zweiter Admin-Account muss also mindestens auf "Eingeschränkt" stehen und benötigt gar keine Funktionsrechte um ein SSH-Kommando per Batch abzusetzen? Häm gefällt mir zwar nicht, aber was hilft es...


Danke!

[Jirka]

Hmm. Offenbar ist der Befehl wakeup rechtlich anders klassifiziert als ein ping. Während ein Ping im 'read only'-Modus problemlos funktioniert, kommt beim Wakeup ein 'Not practicable', obwohl letztlich beide Befehle aus LANCOM-Sicht nur ein paar Pakete absetzen (an der Konfig also nichts ändern). Ein ll2mdetect geht übrigens auch nicht. Aus allumfassender Sicht könnte die Reaktion eines Gerätes auf ein Wakeup natürlich erheblich anders ausfallen als auf einen Ping, womit man sich wohl dazu entschieden hat, das Recht nur mindestens eingeschränkten Benutzern zu erlauben.
Aber daraus resultiert dann offenbar auch, dass man niemandem einen Zugang auf den LANCOM geben kann, um ein Wakeup abzusetzen, ohne ihm gleich mal eben alle Rechte einzuräumen die Konfig zu ändern. Das Thema könnte somit nur als Feature-Wunsch nach einem Wakeup-Funktionsrecht erschlagen werden...