我刚刚从 RB850 升级到 RB4011,发现我的脚本无法正常运行。这与“策略”有关。
不幸的是,Mikrotik 在线手册在描述“策略”是什么以及它如何运作方面做得很差。有人能解释一下吗?
例如,脚本上的策略。这是否意味着脚本将尝试执行需要这些权限的操作?为什么我可以选中“不需要权限”并同时选中权限(策略)?它们不是互相排斥的吗?
在调度程序上,我必须再次检查策略。这是“授予”脚本这些权限吗?还是如果脚本没有这些相同的策略,则拒绝运行?
使困惑...
答案1
例如,脚本上的策略。这是否意味着脚本将尝试执行需要这些权限的操作?
这意味着剧本将允许执行需要这些权限的操作。
为什么我可以选中“不需要权限”并同时选中权限(策略)?它们不是互相排斥的吗?
该复选框与调用用户的权限有关,而不是脚本本身的权限。
通常,只有拥有脚本使用的所有权限的用户才能运行脚本。例如,如果脚本执行的操作需要“嗅探”权限,则您也必须拥有“嗅探”权限才能运行该脚本。
选择此选项意味着即使用户调用脚本没有拥有所需的权限,他们仍然可以运行该脚本,并且该脚本仍将获得声明的权限。例如,可以允许“只读”用户运行使用“写入”的脚本。(这就像 Linux 上的 setuid 位。)