Comando users

Utilice este comando para acceder a todas las cuentas de usuario y a sus niveles de autoridad.

El comando users también se utiliza para crear nuevas cuentas de usuario y de modificar las cuentas existentes. Ejecutar el comando users sin opciones muestra una lista de usuarios e información básica sobre el usuario. En la tabla siguiente se muestran los argumentos para las opciones.

Tabla 1. Comando users.
La tabla siguiente es una tabla de tres columnas y varias filas que consta de las opciones, las descripciones de las opciones y los valores asociados para las opciones.
Opción	Descripción	Valores
-user_index	Número de índice de cuenta de usuario	1 a 12, incluido, o all para todos los usuarios.
-n	Nombre de cuenta de usuario	Cadena única que contiene solo números, letras, puntos, y guiones bajos. Mínimo de 4 caracteres y máximo de 16 caracteres.
-p	Contraseña de cuenta de usuario	Cadena que contiene al menos un carácter alfabético y uno no alfabético. Mínimo de 6 caracteres y máximo de 20 caracteres. Cero crea una cuenta sin contraseña que el usuario debe establecer durante el primer inicio de sesión.
-a	Nivel de autoridad	El nivel de autoridad puede ser uno de los siguientes niveles: super (supervisor) ro (solo lectura) Cualquier combinación de los siguientes valores, separados por \|: am (acceso de gestión de cuenta de usuario) rca (acceso a consola remota) rcvma (acceso a consola remota y medio virtual) pr (acceso a alimentación/reinicio remoto del servidor) cel (capacidad de borrar registros de sucesos) bc (configuración del adaptador [básica]) nsc (configuración del adaptador [red y seguridad]) ac (configuración del adaptador [avanzada])
-ep	Contraseña de cifrado (para copia de seguridad/restauración)	Contraseña válida
-clear	Borra la cuenta de usuario especificada Si cuenta con la autorización, puede eliminar su propia cuenta o la cuenta de otros usuarios, incluso si inició sesión, a menos que sea la única cuenta restante con privilegios de gestión de cuentas de usuario. Las sesiones que ya están en progreso cuando se eliminan las cuentas de usuario no se finalizarán automáticamente.	Se debe especificar el número de índice de la cuenta de usuario a borrar, siguiendo la forma: users -clear -user_index
-curr	Muestra los usuarios actualmente conectados
-sauth	Protocolo de autenticación SNMPv3	HMAC-SHA, ninguno
-spriv	Protocolo de privacidad SNMPv3	CBC-DES, AES, ninguno
-spw	Contraseña de privacidad SNMPv3	Contraseña válida
-sepw	Contraseña de privacidad SNMPv3 (cifrada)	Contraseña válida
-sacc	Tipo de acceso de SNMPv3	get, set
-strap	Nombre de host de interrupción SNMPv3	Nombre de host válido
-pk	Mostrar clave pública SSH para el usuario	Número de índice de cuenta de usuario. Nota Se muestra cada clave SSH asignada al usuario, junto con un número de índice de clave de identificación. Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk. Todas las claves están en formato OpenSSH. Para los nodos Flex, los comandos de usuarios solo se limitan a las cuentas IPMI y SNMP locales. La opción -pk no es compatible con Flex Systems.
-e	Muestra la clave SSH completa en formato OpenSSH (Opción clave pública SSH)	Esta opción no toma ningún argumento y se debe utilizar en forma exclusiva del resto de las opciones users -pk. Nota Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -e.
-remove	Quitar clave pública SSH del usuario (Opción clave pública SSH)	Se debe entregar el número de índice de clave pública a eliminar como un -key_index específico o -all o para todas las claves asignadas al usuario. Nota Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -remove -1. Para los nodos Flex, los comandos de usuarios solo se limitan a las cuentas IPMI y SNMP locales. La opción -remove no es compatible con Flex Systems.
-add	Añadir clave pública SSH para el usuario (Opción clave pública SSH)	Clave entre comillas en formato OpenSSH Nota La opción -add no se puede ejecutar al mismo tiempo que otras opciones de comando users -pk. Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ==" Para los nodos Flex, los comandos de usuarios solo se limitan a las cuentas IPMI y SNMP locales. La opción -add no es compatible con Flex Systems.
-upld	Cargar una clave pública SSH (Opción clave pública SSH)	Requiere las opciones -i y -l para especificar la ubicación de la clave. Nota La opción -upld no se puede ejecutar al mismo tiempo que otras opciones de comando users -pk (excepto para -i y -l). Para sustituir una clave por una nueva clave, debe especificar -key_index. Para añadir una clave al final de la lista de claves actuales, no especifique un índice de claves. Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key. Para los nodos Flex, los comandos de usuarios solo se limitan a las cuentas IPMI y SNMP locales. La opción -upld no es compatible con Flex Systems.
-dnld	Descarga la clave pública SSH especificada (Opción clave pública SSH)	Requiere -key_index para especificar la clave a descargar y las opciones -i y -l para especificar la ubicación de descarga en otro equipo que ejecute un servidor TFTP. Nota La opción -dnld no se puede ejecutar al mismo tiempo que otras opciones de comando users -pk (excepto para -i, -l y -key_index). Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	Dirección IP del servidor TFTP/SFTP para cargar o descargar un archivo de clave (Opción clave pública SSH)	Dirección IP válida Nota La opción -i es necesaria por las opciones de comando users -pk -upld y users -pk -dnld.
-pn	Número de puerto del servidor TFTP/SFTP (Opción clave pública SSH)	Número de puerto válido (predeterminado 69/22) Nota Un parámetro opcional para las opciones de comando users -pk -upld y users -pk -dnld.
-u	Nombre de usuario para el servidor SFTP (Opción clave pública SSH)	Nombre de usuario válido Nota Un parámetro opcional para las opciones de comando users -pk -upld y users -pk -dnld.
-pw	Contraseña para el servidor SFTP (Opción clave pública SSH)	Contraseña válida Nota Un parámetro opcional para las opciones de comando users -pk -upld y users -pk -dnld.
-l	Nombre de archivo para cargar o descargar un archivo de clave a través de TFTP o SFTP (Opción clave pública SSH)	Nombre de archivo válido Nota La opción -l es necesaria por las opciones de comando users -pk -upld y users -pk -dnld.
-af	Acepta conexiones de host (Opción clave pública SSH)	Una lista separada por comas de nombres de host y de direcciones IP, limitada a 511 caracteres. Caracteres válidos incluye: alfanuméricos, la coma, el asterisco, el signo de interrogación, el signo de exclamación, el guion, el punto, los dos puntos y el porcentaje.
-cm	Comentario (Opción clave pública SSH)	Cadena entre comillas de hasta 255 caracteres. Nota Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -cm "This is my comment.".

Sintaxis:

users [-options] - display/configure user accounts
options:
   -[1-12]  - user account number
   -l       - display password expiration days
   -n       - username (limited to 16 characters)
   -p       - password (limited to 32 characters)
   -shp     - set hashpassword (total 64 characters)
   -ssalt   - set salt (limited to 64 characters)
   -ghp     - get hashpassword
   -gsalt   - get salt
   -ep      - encrypted password (used with backup/restore )

   -a       - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
       -am    - User account management access
       -rca   - Remote console access
       -rcvma - Remote console and remote disk (virtual media) access
       -pr    - Remote server power/restart access
       -cel   - Ability to clear event logs
       -bc    - Adapter Configuration (basic)
       -nsc   - Adapter Configuration (network and security)
       -ac    - Adapter Configuration (advanced)

   -clear   - clear user account
   -curr    - display current users
   -sauth   (none|HMAC-SHA)           - snmpv3 authentication protocol
   -spriv   (none|CBC-DES|AES)        - snmpv3 privacy protocol
   -spw     password                  - snmpv3 privacy password
   -sepw    encryptedpassword         - snmpv3 privacy password (encrypted)
   -sacc    (Get)                 - snmpv3 Access type
   -strap   hostname                  - snmpv3 trap hostname

   -pk      - SSH public keys options:
       -e       - Displays the entire key in OpenSSH format
       -remove  - Removes the specified key for the specified user
       -add     - Adds a public key for the specified user
       -upld    - Used to upload a public key in OpenSSH/RFC4716 format
       -dnld    - Used to download the specified public key to a TFTP/SFTP server
       -i       - IP address of the TFTP/SFTP
       -pn      - port number of tftp/sftp server (default 69/22)
       -u       - username for sftp server
       -pw      - password for sftp server
       -l       - Filename of the key file when uploading or downloading via TFTP/SFTP
       -af      - accept connections from host, in the format: from="<list>", where
                  <list> is a comma-separated list of hostnames and IP addresses
                  (limited to 511 characters)
       -cm      - comment (limited to 255 characters, must be quote-delimited)

Nota

-un indicadore de permisos personalizados se puede utilizar en cualquier combinación.

Ejemplo:

system> users
 Account      Login ID      Advanced Attribute              Role            Password Expires
 -------      --------      ------------------            ------            ----------------
    1           USERID                  Native                Administrator                   89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Account      Login ID      Advanced Attribute            Role              Password Expires
 -------      --------      ------------------           ------            ----------------
    1           USERID                  Native           Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok

Entregar comentarios