Befehl „users“
Mit diesem Befehl können Sie auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen.
Mit dem Befehl users können Sie außerdem neue Benutzerkonten erstellen und bereits vorhandene Konten ändern. Wenn Sie den Befehl users ohne Optionen ausführen, werden eine Liste der Benutzer und bestimmte grundlegende Benutzerinformationen angezeigt. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
| Option | Beschreibung | Werte |
|---|---|---|
| -user_index | Indexnummer des Benutzeraccounts | 1 bis 12 einschließlich oder all für alle Benutzer. |
| -n | Name des Benutzeraccounts | Eindeutige Zeichenfolge, die nur Zahlen, Buchstaben, Punkte und Unterstriche enthält. Mindestens vier Zeichen; höchstens 16 Zeichen. |
| -p | Kennwort des Benutzeraccounts | Zeichenfolge, die mindestens ein alphabetisches und ein nicht alphabetisches Zeichen enthält. Mindestens sechs Zeichen; höchstens 20 Zeichen. Mit null Zeichen wird ein Account ohne Kennwort erstellt. Der Benutzer muss das Kennwort bei der ersten Anmeldung festlegen. |
| -a | Berechtigungsstufe | Als Berechtigungsstufe kann eine der folgenden Stufen angegeben werden:
|
| -ep | Verschlüsselungskennwort (für Sicherung/Wiederherstellung) | Gültiges Kennwort |
| -clear | Angegebenen Benutzeraccount entfernen Wenn Sie dazu berechtigt sind, können Sie Ihren eigenen Account oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist der einzige verbleibende Account mit Berechtigungen zur Verwaltung von Benutzeraccounts. Sitzungen, die beim Löschen von Benutzeraccounts bereits aktiv sind, werden nicht automatisch beendet. | Die Indexnummer des zu entfernenden Benutzeraccounts muss im folgenden Format angegeben werden: users -clear -user_index |
| -curr | Aktuell angemeldete Benutzer anzeigen | |
| -sauth | SNMPv3-Authentifizierungsprotokoll | HMAC-SHA, keine |
| -spriv | SNMPv3-Datenschutzprotokoll | CBC-DES, AES, none |
| -spw | SNMPv3-Datenschutzkennwort | Gültiges Kennwort |
| -sepw | SNMPv3-Datenschutzkennwort (verschlüsselt) | Gültiges Kennwort |
| -sacc | SNMPv3-Zugriffstyp | get, set |
| -strap | SNMPv3-Trap-Hostname | Gültiger Hostname |
| -pk | Öffentlichen SSH-Schlüssel für Benutzer anzeigen | Indexnummer des Benutzeraccounts. Anmerkung
|
| -e | Vollständigen SSH-Schlüssel im OpenSSH-Format anzeigen (Option für öffentliche SSH-Schlüssel) | Diese Option kann nur ohne Argumente verwendet werden. Sie muss ohne die anderen Optionen vom Typ users -pk verwendet werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option |
| -remove | Öffentlichen SSH-Schlüssel für Benutzer entfernen (Option für öffentliche SSH-Schlüssel) | Die Indexnummer des öffentlichen Schlüssels, der entfernt werden soll, muss für einen bestimmten Schlüssel mit -key_index oder für alle dem Benutzer zugeordneten Schlüssel mit -all angegeben werden. Anmerkung
|
| -add | Öffentlichen SSH-Schlüssel für Benutzer hinzufügen (Option für öffentliche SSH-Schlüssel) | Durch Anführungszeichen begrenzter Schlüssel im OpenSSH-Format Anmerkung
|
| -upld | Öffentlichen SSH-Schlüssel hochladen (Option für öffentliche SSH-Schlüssel) | Die Optionen -i und -l sind für die Angabe der Schlüsselposition erforderlich. Anmerkung
|
| -dnld | Angegebenen öffentlichen SSH-Schlüssel herunterladen (Option für öffentliche SSH-Schlüssel) | Der -key_index zum Herunterladen des betreffenden Schlüssels und die Optionen -i und -l zum Angeben der Speicherposition für den Download (auf einem anderen Computer als auf dem, auf dem ein TFTP-Server ausgeführt wird) sind erforderlich. Anmerkung
|
| -i | IP-Adresse des TFTP/SFTP-Server zum Hoch- oder Herunterladen einer Schlüsseldatei (Option für öffentliche SSH-Schlüssel) | Gültige IP-Adresse Anmerkung Die Option |
| -pn | Portnummer des TFTP/SFTP-Servers (Option für öffentliche SSH-Schlüssel) | Gültige Portnummer (Standard 69/22) Anmerkung Ein optionaler Parameter für die Befehlsoptionen |
| -u | Benutzername für SFTP-Server (Option für öffentliche SSH-Schlüssel) | Gültiger Benutzername Anmerkung Ein optionaler Parameter für die Befehlsoptionen |
| -pw | Kennwort für SFTP-Server (Option für öffentliche SSH-Schlüssel) | Gültiges Kennwort Anmerkung Ein optionaler Parameter für die Befehlsoptionen |
| -l | Dateiname zum Hoch- oder Herunterladen einer Schlüsseldatei über TFTP oder SFTP (Option für öffentliche SSH-Schlüssel) | Gültiger Dateiname Anmerkung Die Option |
| -af | Verbindungen vom Host akzeptieren (Option für öffentliche SSH-Schlüssel) | Eine durch Kommas getrennte Liste von Hostnamen und IP-Adressen, begrenzt auf 511 Zeichen. Gültige Zeichen: alphanumerisch, Komma, Stern, Fragezeichen, Ausrufezeichen, Punkt, Bindestrich, Doppelpunkt und Prozentzeichen. |
| -cm | Kommentar (Option für öffentliche SSH-Schlüssel) | Eine durch Anführungszeichen begrenzte Zeichenfolge von bis zu 255 Zeichen. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option |
Syntax:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
Anmerkung
– benutzerdefinierte Berechtigungskennzeichen können in beliebiger Kombination verwendet werden.
Beispiel:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok
Feedback geben