// 此模板仅供参考,如果不适用可以修改
问题描述
1、设置紧急登录用户,预期没有密码有效期提示,实际有
2、设置紧急登录用户,预期不能锁定紧急用户,实际可以
3、非紧急登录用户在登录规则之外登录BMC,预期不能登录,实际可以
环境信息
930版本
重现步骤
-
【具体操作步骤/实际结果】
1、设置Administrator用户为紧急登录用户,密码有效期改为5天,保存
2、重新登录Administrator用户
【预期结果】
1、预期直接登录成功,没有提示
【具体操作步骤/实际结果】
1、设置Administrator为紧急登录用户
2、新建一个root管理员用户,SSH登录
3、发送锁定用户命令
4、重新登录Administrator用户,实际登录失败
【预期结果】
1、设置成功
2、登录成功
3、命令预期返回失败,失败原因不能锁定紧急用户
4、Administrator用户正常登录
【具体操作步骤/实际结果】
1、设置本机IP为IP段,本机MAC地址为MAC段,选择时间段在rtc时间之外,状态为启用
2、不设置紧急登录用户
3、重新登录BMC
【预期结果】
1、设置成功
2、设置成功
3、预期登录失败,被登录规则拦截,实际登录成功
:紧急登录用户, 是不受密码有效期登录限制,即密码过期实际还可以登录,不是没有密码有效期。
: 紧急登录用户,可以被禁用。
: 设置完全局登录规则后,还需要在
综上:紧急登录用户不是后门用户,并不是所有安全访问策略不生效到紧急登录用户。