Skip to main content

คำสั่ง user

ใช้คำสั่งนี้เพื่อเข้าถึงบัญชีผู้ใช้ทั้งหมดและระดับสิทธิ์ของบัญชีเหล่านั้น

คำสั่ง users ยังใช้เพื่อสร้างบัญชีผู้ใช้ใหม่และแก้ไขบัญชีที่มีอยู่แล้ว การเรียกใช้คำสั่ง users โดยไม่มีตัวเลือกจะแสดงรายการผู้ใช้และข้อมูลผู้ใช้พื้นฐานบางส่วน ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ

ตารางที่ 1. คำสั่ง user. ตารางต่อไปนี้เป็นตารางหลายแถวจำนวน 3 คอลัมน์ที่ประกอบด้วยตัวเลือก รายละเอียดตัวเลือก และค่าของตัวเลือกที่เกี่ยวข้อง
ตัวเลือกรายละเอียดค่า
-user_indexหมายเลขดัชนีของบัญชีผู้ใช้1 ถึง 12 หรือ all สำหรับผู้ใช้ทั้งหมด
-nชื่อบัญชีผู้ใช้สตริงที่ไม่ซ้ำกันประกอบด้วยตัวเลข ตัวอักษร จุด และขีดล่างเท่านั้น ความยาวไม่น้อยกว่า 4 อักขระ และไม่เกิน 16 อักขระ
-pรหัสผ่านของบัญชีผู้ใช้สตริงที่ประกอบด้วยตัวอักษรอย่างน้อยหนึ่งตัวและอักขระที่ไม่ใช่ตัวอักษรหนึ่งตัว ความยาวไม่น้อยกว่า 6 อักขระ และไม่เกิน 20 อักขระ ค่านัลจะสร้างบัญชีโดยไม่มีรหัสผ่าน ซึ่งผู้ใช้ต้องตั้งค่าระหว่างการเข้าสู่ระบบครั้งแรก
-rชื่อบทบาทตามที่แสดงในคำสั่ง คำสั่ง roles
-epรหัสผ่านการเข้ารหัสลับ (สำหรับสำรอง/คืนค่า)รหัสผ่านที่ถูกต้อง
-clearลบบัญชีผู้ใช้ที่ระบุ

หากคุณได้รับอนุญาต คุณสามารถลบบัญชีของคุณเองหรือบัญชีของผู้ใช้อื่นๆ ได้ แม้ว่าพวกเขาจะเข้าสู่ระบบอยู่ก็ตาม เว้นแต่จะเป็นเพียงบัญชีเดียวที่เหลืออยู่พร้อมสิทธิ์การจัดการบัญชีผู้ใช้ เซสชันที่กำลังดำเนินอยู่เมื่อมีการลบบัญชีผู้ใช้จะไม่สิ้นสุดโดยอัตโนมัติ

ต้องระบุหมายเลขดัชนีของบัญชีผู้ใช้ที่จะลบตามรูปแบบต่อไปนี้:

users -clear -user_index

-currแสดงผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน 
-sauthโปรโตคอลการตรวจสอบความถูกต้องของ SNMPv3HMAC-SHA, none
-sprivโปรโตคอลความเป็นส่วนตัวของ SNMPv3CBC-DES, AES, none
-spwรหัสส่วนตัวของ SNMPv3รหัสผ่านที่ถูกต้อง
-sepwรหัสส่วนตัวของ SNMPv3 (เข้ารหัสลับ)รหัสผ่านที่ถูกต้อง
-saccประเภทการเข้าถึง SNMPv3get, set
-strapชื่อโฮสต์ SNMPv3 Trapชื่อโฮสต์ที่ถูกต้อง
-pkแสดงคีย์สาธารณะ SSH สำหรับผู้ใช้หมายเลขดัชนีของบัญชีผู้ใช้
หมายเหตุ
  • คีย์ SSH ที่กำหนดให้กับผู้ใช้แต่ละคีย์จะแสดงขึ้น พร้อมด้วยหมายเลขดัชนีของคีย์การระบุ
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk
  • คีย์ทั้งหมดอยู่ในรูปแบบ OpenSSH
  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -pk สำหรับ Flex System
-eแสดงคีย์ SSH ทั้งหมดในรูปแบบ OpenSSH

(ตัวเลือกคีย์สาธารณะ SSH)

ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ และต้องใช้แยกจากตัวเลือก users -pk อื่นๆ ทั้งหมด
หมายเหตุ
เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -e
-removeลบคีย์สาธารณะ SSH จากผู้ใช้

(ตัวเลือกคีย์สาธารณะ SSH)

ต้องระบุหมายเลขดัชนีของคีย์สาธารณะที่จะลบออกเป็น -key_index หรือ -all ที่เฉพาะเจาะจงสำหรับคีย์ทั้งหมดที่กำหนดให้กับผู้ใช้
หมายเหตุ
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -remove -1
  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -remove สำหรับ Flex System
-addเพิ่มคีย์สาธารณะ SSH สำหรับผู้ใช้

(ตัวเลือกคีย์สาธารณะ SSH)

คีย์ที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยวในรูปแบบ OpenSSH
หมายเหตุ
  • ระบบจะใช้ตัวเลือก -add โดยไม่รวมตัวเลือกคำสั่ง users -pk อื่นๆ ทั้งหมด
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -add สำหรับ Flex System
-upldอัปโหลดคีย์สาธารณะ SSH

(ตัวเลือกคีย์สาธารณะ SSH)

กำหนดให้ตัวเลือก -i และ -l ต้องระบุตำแหน่งคีย์
หมายเหตุ
  • ระบบจะใช้ตัวเลือก -upld โดยไม่รวมตัวเลือกคำสั่ง users -pk อื่นๆ ทั้งหมด (ยกเว้น -i และ -l)
  • ในการเปลี่ยนคีย์ด้วยคีย์ใหม่ คุณต้องระบุ -key_index ในการเพิ่มคีย์ลงในท้ายรายการของคีย์ปัจจุบัน ไม่ต้องระบุดัชนีของคีย์
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key
  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -upld สำหรับ Flex System
-dnldดาวน์โหลดคีย์สาธารณะ SSH ที่ระบุ

(ตัวเลือกคีย์สาธารณะ SSH)

กำหนดให้ -key_index ต้องระบุคีย์ที่จะดาวน์โหลด และตัวเลือก -i และ -l ต้องระบุตำแหน่งการดาวน์โหลดบนคอมพิวเตอร์เครื่องอื่นที่ใช้งานเซิร์ฟเวอร์ TFTP
หมายเหตุ
  • ระบบจะใช้ตัวเลือก -dnld โดยไม่รวมตัวเลือกคำสั่ง users -pk อื่นๆ ทั้งหมด (ยกเว้น -i, -l และ -key_index)
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key
-iที่อยู่ IP ของเซิร์ฟเวอร์ TFTP/SFTP สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์

(ตัวเลือกคีย์สาธารณะ SSH)

ที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ต้องใช้ตัวเลือก -i ตามที่กำหนดโดยตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-pnหมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22)
หมายเหตุ
พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-uชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

ชื่อผู้ใช้ที่ถูกต้อง
หมายเหตุ
พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-pwรหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

รหัสผ่านที่ถูกต้อง
หมายเหตุ
พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-lชื่อไฟล์สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์ผ่าน TFTP หรือ SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

ชื่อไฟล์ที่ถูกต้อง
หมายเหตุ
ต้องใช้ตัวเลือก -l ตามที่กำหนดโดยตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-afยอมรับการเชื่อมต่อจากโฮสต์

(ตัวเลือกคีย์สาธารณะ SSH)

รายการชื่อโฮสต์และที่อยู่ IP ที่คั่นด้วยเครื่องหมายจุลภาค ความยาวไม่เกิน 511 อักขระ อักขระที่ถูกต้อง ได้แก่: ตัวอักษรและตัวเลข เครื่องหมายจุลภาค ดอกจัน เครื่องหมายคำถาม เครื่องหมายอัศเจรีย์ จุลภาค ยัติภังค์ โคลอน และสัญลักษณ์เปอร์เซ็นต์
-cmความเห็น

(ตัวเลือกคีย์สาธารณะ SSH)

สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว ความยาวไม่เกิน 255 อักขระ
หมายเหตุ
เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -cm "This is my comment."
รูปแบบคำสั่ง:
users [-options] - display/configure user accounts
options:
   -[1-12]  - user account number
   -l       - display password expiration days
   -n       - username (limited to 16 characters)
   -p       - password (limited to 32 characters)
   -shp     - set hashpassword (total 64 characters)
   -ssalt   - set salt (limited to 64 characters)
   -ghp     - get hashpassword
   -gsalt   - get salt
   -ep      - encrypted password (used with backup/restore )
   -r       - role name as listed in roles command
   -clear   - clear user account
   -curr    - display current users
   -sauth   (none|HMAC-SHA)           - snmpv3 authentication protocol
   -spriv   (none|CBC-DES|AES)        - snmpv3 privacy protocol
   -spw     password                  - snmpv3 privacy password
   -sepw    encryptedpassword         - snmpv3 privacy password (encrypted)
   -sacc    (Get)                 - snmpv3 Access type
   -strap   hostname                  - snmpv3 trap hostname

   -pk      - SSH public keys options:
       -e       - Displays the entire key in OpenSSH format
       -remove  - Removes the specified key for the specified user
       -add     - Adds a public key for the specified user
       -upld    - Used to upload a public key in OpenSSH/RFC4716 format
       -dnld    - Used to download the specified public key to a TFTP/SFTP server
       -i       - IP address of the TFTP/SFTP
       -pn      - port number of tftp/sftp server (default 69/22)
       -u       - username for sftp server
       -pw      - password for sftp server
       -l       - Filename of the key file when uploading or downloading via TFTP/SFTP
       -af      - accept connections from host, in the format: from="<list>", where
<list>
 is a comma-separated list of hostnames and IP addresses
                  (limited to 511 characters)
       -cm      - comment (limited to 255 characters, must be quote-delimited)

ตัวอย่าง:
system> users
 Account      Login ID      Advanced Attribute              Role            Password Expires
 -------      --------      ------------------            ------            ----------------
    1           USERID                  Native                Administrator                   89 day(s)
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Account      Login ID      Advanced Attribute            Role              Password Expires
 -------      --------      ------------------           ------            ----------------
    1           USERID                  Native           Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r  Administrator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc