Habilite um script de op e defina um script alias

Os scripts de operação (op) são armazenados no disco rígido de um dispositivo no /var/db/scripts/ diretório op ou no pen drive no /config/scripts/diretório op . Apenas usuários da aula de login do Junos OS super-user podem acessar e editar arquivos nesses diretórios. Para obter informações sobre como definir o local de armazenamento para scripts, consulte a Loja e habilite scripts de automação do Junos e scripts de loja em memória flash.

Para evitar a execução de código Python não autorizado em dispositivos que executam o Junos OS, scripts python não assinados devem atender a determinados requisitos antes que você possa executar os scripts em um dispositivo. A partir do Junos OS Release 16.1R3, os scripts de Python não assinados devem ser de propriedade de um root ou de um usuário na classe de login do Junos OS super-user , e apenas o proprietário do arquivo pode ter permissão de gravação para o arquivo. Antes do Junos OS Release 16.1R3, scripts python não assinados só devem ser propriedade do usuário raiz. Para obter informações detalhadas sobre os requisitos para a execução de scripts de automação python em dispositivos que executam o Junos OS, consulte Requisitos para executar scripts de automação de Python em dispositivos Junos.

Você deve habilitar um script de operação antes que ele possa ser executado. Para habilitar um script de operação, inclua a file filename declaração no nível de [edit system scripts op] hierarquia e especifique o nome do arquivo que contém o script de operação. Somente usuários que pertencem à classe de login do Junos OS super-user podem habilitar scripts de operação.

Os scripts SLAX e Python devem incluir a extensão de nome de arquivo .slax ou .py , respectivamente, tanto no nome de script real quanto no nome do arquivo na configuração. Os scripts XSLT não exigem uma extensão de nome de arquivo, mas recomendamos fortemente que você aprecie a extensão .xsl . Se você optar ou não por incluir a extensão .xsl no arquivo, o nome de arquivo que você adiciona no nível de [edit system scripts op file] hierarquia deve combinar exatamente com o nome de arquivo do script no diretório. Por exemplo, se o nome de arquivo de script XSLT for script1.xsl, então você deve incluir script1.xsl na hierarquia de configuração para habilitar o script; da mesma forma, se o nome de arquivo de script XSLT for script1, então você deve incluir o script1 na hierarquia de configuração.

Opcionalmente, você pode definir um pseudônimo para um script de operação. Para definir o pseudônimo, inclua a command declaração no nível hierárquica [edit system scripts op file filename] .

Por padrão, você não pode executar scripts python não assinados em dispositivos que executam o Junos OS. Para permitir a execução de scripts de automação Python não assinados que atendam aos requisitos descritos nos requisitos para executar scripts de automação de Python em dispositivos Junos, você deve configurar a declaração ou language python3 a language python declaração no nível hierárquico[edit system scripts].

Para determinar quais scripts de operação estão atualmente habilitados no dispositivo, use o show comando para exibir os arquivos configurados no nível de [edit system scripts op] hierarquia.

Para garantir que os arquivos habilitados estejam no dispositivo, liste o conteúdo do /var/run/scripts/op/ directory usando o comando do file list /var/run/scripts/op modo operacional.

Para executar o script, você pode especificar o nome de arquivo de script op ou o pseudônimo.