Что бы добавить нового администратора с правами «expert» в систему на платформе CheckPoint Gaia, необходимо ввести следующие комманды в CLI консоли:
add user NEWUSER uid 0 homedir /home/NEWUSER
set user NEWUSER gid 100 shell /bin/bash
set user NEWUSER password-hash $1$************ / or set user NEWUSER password
add rba user NEWUSER roles adminRole
Замените NEWUSER на имя пользователя нового администратора.
Новый аккаунт не потребует ввода пароля «эксперта» и будет сразу работать в привилегированном режиме.
Для доступа в Gaia CLI оболочку необходимо выполнить комманду /bin/clish.
Thanks a ton. You saved my butt here. There is something broken with admins in VSX and this was a great work around.
Уведомление: new GAIA admin user can’t execute native commands « DreezSecurityBlog
Thanks for the hint. I’m still missing the possibility for making tacacs users UID 0. CP R&D states that the _nonlocl cannot be changed to this and it’s by design. If you do manually alter the UID nothing is working 🙂
Just a hint if looking in this direction.
Thanks!!!