Zum Hauptinhalt springen

Befehl „users“

Mit diesem Befehl können Sie auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen.

Mit dem Befehl users können Sie außerdem neue Benutzerkonten erstellen und bereits vorhandene Konten ändern. Wenn Sie den Befehl users ohne Optionen ausführen, werden eine Liste der Benutzer und bestimmte grundlegende Benutzerinformationen angezeigt. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.

Tabelle 1. Befehl „users“.

Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten.

OptionBeschreibungWerte
-user_indexIndexnummer des Benutzeraccounts1 bis 12 einschließlich oder all für alle Benutzer.
-nName des BenutzeraccountsEindeutige Zeichenfolge, die nur Zahlen, Buchstaben, Punkte und Unterstriche enthält. Mindestens vier Zeichen; höchstens 16 Zeichen.
-pKennwort des BenutzeraccountsZeichenfolge, die mindestens ein alphabetisches und ein nicht alphabetisches Zeichen enthält. Mindestens sechs Zeichen; höchstens 20 Zeichen. Mit null Zeichen wird ein Account ohne Kennwort erstellt. Der Benutzer muss das Kennwort bei der ersten Anmeldung festlegen.
-aBerechtigungsstufeAls Berechtigungsstufe kann eine der folgenden Stufen angegeben werden:
  • super (Supervisor)

  • ro (schreibgeschützt)

  • Eine beliebige Kombination aus den folgenden Werten, getrennt durch ||:
    • am (Benutzerkontenverwaltungszugriff)

    • rca (Zugriff auf ferne Konsole)

    • rcvma (Zugriff auf ferne Konsole und virtuelle Datenträger)

    • pr (Zugriff auf Einschalten/Neustart eines fernen Servers)

    • cel (Berechtigung zum Löschen von Ereignisprotokollen)

    • bc (Adapterkonfiguration [allgemein])

    • nsc (Adapterkonfiguration [Netz und Sicherheit])

    • ac (Adapterkonfiguration [erweitert])

-epVerschlüsselungskennwort (für Sicherung/Wiederherstellung)Gültiges Kennwort
-clearAngegebenen Benutzeraccount entfernen

Wenn Sie dazu berechtigt sind, können Sie Ihren eigenen Account oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist der einzige verbleibende Account mit Berechtigungen zur Verwaltung von Benutzeraccounts. Sitzungen, die beim Löschen von Benutzeraccounts bereits aktiv sind, werden nicht automatisch beendet.

Die Indexnummer des zu entfernenden Benutzeraccounts muss im folgenden Format angegeben werden:

users -clear -user_index

-currAktuell angemeldete Benutzer anzeigen 
-sauthSNMPv3-AuthentifizierungsprotokollHMAC-SHA, keine
-sprivSNMPv3-DatenschutzprotokollCBC-DES, AES, none
-spwSNMPv3-DatenschutzkennwortGültiges Kennwort
-sepwSNMPv3-Datenschutzkennwort (verschlüsselt)Gültiges Kennwort
-saccSNMPv3-Zugriffstypget, set
-strapSNMPv3-Trap-HostnameGültiger Hostname
-pkÖffentlichen SSH-Schlüssel für Benutzer anzeigenIndexnummer des Benutzeraccounts.
Anmerkung
  • Es werden jeder dem Benutzer zugeordnete SSH-Schlüssel und die jeweilige Schlüsselindexnummer angezeigt.
  • Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk.
  • Alle Schlüssel weisen das OpenSSH-Format auf.
  • Bei Flex Knoten sind die Befehle „users“ auf lokale IPMI‑ und SNMP-Konten beschränkt. Die Option -pk wird nicht für Flex Systeme unterstützt.
-eVollständigen SSH-Schlüssel im OpenSSH-Format anzeigen

(Option für öffentliche SSH-Schlüssel)

Diese Option kann nur ohne Argumente verwendet werden. Sie muss ohne die anderen Optionen vom Typ users -pk verwendet werden.
Anmerkung
Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -e.
-removeÖffentlichen SSH-Schlüssel für Benutzer entfernen

(Option für öffentliche SSH-Schlüssel)

Die Indexnummer des öffentlichen Schlüssels, der entfernt werden soll, muss für einen bestimmten Schlüssel mit -key_index oder für alle dem Benutzer zugeordneten Schlüssel mit -all angegeben werden.
Anmerkung
  • Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -remove -1.
  • Bei Flex Knoten sind die Befehle „users“ auf lokale IPMI‑ und SNMP-Konten beschränkt. Die Option -remove wird nicht für Flex Systeme unterstützt.
-addÖffentlichen SSH-Schlüssel für Benutzer hinzufügen

(Option für öffentliche SSH-Schlüssel)

Durch Anführungszeichen begrenzter Schlüssel im OpenSSH-Format
Anmerkung
  • Die Option -add darf nicht zusammen mit anderen users -pk-Befehlsoptionen verwendet werden.
  • Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • Bei Flex Knoten sind die Befehle „users“ auf lokale IPMI‑ und SNMP-Konten beschränkt. Die Option -add wird nicht für Flex Systeme unterstützt.
-upldÖffentlichen SSH-Schlüssel hochladen

(Option für öffentliche SSH-Schlüssel)

Die Optionen -i und -l sind für die Angabe der Schlüsselposition erforderlich.
Anmerkung
  • Die Option -upld muss ohne die anderen Befehlsoptionen vom Typ users -pk (außer -i und -l) verwendet werden.
  • Um einen Schlüssel durch einen neuen Schlüssel zu ersetzen, müssen Sie einen -key_index. angeben. Wenn Sie einen Schlüssel zum Ende der Liste der aktuellen Schlüssel hinzufügen möchten, geben Sie keinen Schlüsselindex an.
  • Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
  • Bei Flex Knoten sind die Befehle „users“ auf lokale IPMI‑ und SNMP-Konten beschränkt. Die Option -upld wird nicht für Flex Systeme unterstützt.
-dnldAngegebenen öffentlichen SSH-Schlüssel herunterladen

(Option für öffentliche SSH-Schlüssel)

Der -key_index zum Herunterladen des betreffenden Schlüssels und die Optionen -i und -l zum Angeben der Speicherposition für den Download (auf einem anderen Computer als auf dem, auf dem ein TFTP-Server ausgeführt wird) sind erforderlich.
Anmerkung
  • Die Option -dnld muss ohne die anderen Befehlsoptionen vom Typ users -pk (außer -i, -l und -key_index) verwendet werden.
  • Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-iIP-Adresse des TFTP/SFTP-Server zum Hoch- oder Herunterladen einer Schlüsseldatei

(Option für öffentliche SSH-Schlüssel)

Gültige IP-Adresse
Anmerkung
Die Option -i wird von den Befehlsoptionen users -pk -upld und users -pk -dnld benötigt.
-pnPortnummer des TFTP/SFTP-Servers

(Option für öffentliche SSH-Schlüssel)

Gültige Portnummer (Standard 69/22)
Anmerkung
Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-uBenutzername für SFTP-Server

(Option für öffentliche SSH-Schlüssel)

Gültiger Benutzername
Anmerkung
Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-pwKennwort für SFTP-Server

(Option für öffentliche SSH-Schlüssel)

Gültiges Kennwort
Anmerkung
Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-lDateiname zum Hoch- oder Herunterladen einer Schlüsseldatei über TFTP oder SFTP

(Option für öffentliche SSH-Schlüssel)

Gültiger Dateiname
Anmerkung
Die Option -l wird von den Befehlsoptionen users -pk -upld und users -pk -dnld benötigt.
-afVerbindungen vom Host akzeptieren

(Option für öffentliche SSH-Schlüssel)

Eine durch Kommas getrennte Liste von Hostnamen und IP-Adressen, begrenzt auf 511 Zeichen. Gültige Zeichen: alphanumerisch, Komma, Stern, Fragezeichen, Ausrufezeichen, Punkt, Bindestrich, Doppelpunkt und Prozentzeichen.
-cmKommentar

(Option für öffentliche SSH-Schlüssel)

Eine durch Anführungszeichen begrenzte Zeichenfolge von bis zu 255 Zeichen.
Anmerkung
Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -cm "This is my comment.".
Syntax:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )

-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)

-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname

-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)

Anmerkung
– benutzerdefinierte Berechtigungskennzeichen können in beliebiger Kombination verwendet werden.
Beispiel:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok