【一步一步学】RouterOS 账号管理

网络设备的管理是非常重要的，ROS管理的好坏直接关系到网络的稳定，特别是管理员、操作员和普通访问员的设置是非常重要，否则会直接影响网络的安全性，这是最基本的网络维护工作。

密码管理

RouterOS 的管理账号默认是 admin，密码为空，admin 权限是最高的在分组里是“full”

在命令行中查看管理账号:

修改 admin 的密码有两种方式：

1）直接进入 user 菜单下修改 admin 的密码；

2）在当前账号下使用 password 命令修改密码，如下面修改 admin 的密码为 123456

或者在根目录下使用 password 修改当前账号的密码：

账号分组权限

RouterOS 建立了账号的权限，可根据需要管理员可以分配不同权限和策略，创建不同的账号。

在 RouterOS 中默认分配了三种权限 full、write 和 read，进入 winbox 的 system—user 菜单下的 groups：

在每个组里我们可以定义他们的权限策略，包括是否有权使用 local、telnet、ssh、ftp、reboot、read、write、policy、winbox、web…

三种权限的区别，当然 full 权限是最高的具备所有的操作权限，而 write 是普通管理，没有 ftp 和 policy 权限，ftp 无法上传和下载文件，policy 权限及无法修改任何账号的密码包括当前的账号：

新建账号

下面是新建一个 testuser?的账号，group 为 full，allowed-address=192.168.1.0/24 ，即只允许从
192.168.1.0/24 的网段登陆访问 RouterOS，其他地址段将会被拒绝。

总之，ROS的账号管理还是比较简单的，无论使用命令行，还是winbox来操作，都很容易上手。

如果你在使用过程遇到疑问或问题，可以留言一起交流与讨论。