Commande users

Utilisez cette commande pour accéder à tous les comptes utilisateurs et à leurs niveaux d'autorisation.

La commande users est également utilisée pour créer de nouveaux comptes utilisateurs et modifier les comptes existants. L'exécution de la commande users sans option affiche une liste des utilisateurs et des informations de base les concernant. Le tableau suivant présente les arguments pour les options.

Tableau 1. Commande users.
Le tableau suivant, à plusieurs lignes et trois colonnes, comporte les options, les descriptions d'option, ainsi que les valeurs associées pour les options.
Option	Description	Valeurs
-user_index	Numéro d'index du compte utilisateur	1 à 12 inclus, ou all pour tous les utilisateurs.
-n	Nom du compte utilisateur	Chaîne unique contenant uniquement des chiffres, lettres, points et traits de soulignement. Minimum de 4 caractères et maximum de 16 caractères.
-p	Mot de passe du compte utilisateur	Chaîne qui contient au moins un caractère alphabétique et un caractère non alphabétique. Minimum de 6 caractères et maximum de 20 caractères. Null crée un compte sans mot de passe que l'utilisateur doit définir au cours de la première connexion.
-a	Niveau d'autorisation	Le niveau d'autorisation peut être l'un des suivants : super (superviseur) ro (lecture seule) N'importe quelle combinaison des valeurs suivantes, séparées par \| : am (accès à Gestion de compte utilisateur) rca (accès à la console distante) rcvma (accès à la console distante et au support virtuel) pr (accès alimentation serveur à distance/redémarrage) cel (autorisation d'effacer les journaux des événements) bc (configuration d'adaptateur [base]) nsc (configuration d'adaptateur [réseau et sécurité]) ac (configuration d'adaptateur [avancé])
-ep	Mot de passe de chiffrement (pour sauvegarde/restauration)	Mot de passe valide
-clear	Effacer le compte utilisateur spécifié Si vous êtes autorisé à le faire, vous pouvez supprimer votre propre compte ou celui d'autres utilisateurs, même s'ils sont actuellement connectés, tant qu'il ne s'agit pas du dernier compte restant doté de privilèges de gestion de compte utilisateur. Les sessions qui sont déjà en cours au moment de la suppression des comptes utilisateur ne seront pas automatiquement terminées.	Le numéro d'index du compte utilisateur à effacer doit être spécifié au format : users -clear -user_index
-curr	Afficher les utilisateurs actuellement connectés
-sauth	Protocole d'authentification SNMPv3	HMAC-SHA, aucun
-spriv	Protocole de confidentialité SNMPv3	CBC-DES, AES, none
-spw	Mot de passe de confidentialité SNMPv3	Mot de passe valide
-sepw	Mot de passe de confidentialité SNMPv3 (chiffré)	Mot de passe valide
-sacc	Type d'accès SNMPv3	get, set
-strap	Nom d'hôte de message d'alerte SNMPv3	Nom d'hôte valide
-pk	Afficher la clé publique SSH pour l'utilisateur	Numéro d'index du compte utilisateur. Remarque Chaque clé SSH assignée à l'utilisateur est affichée avec un numéro d'index de la clé d'identification. Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk. Toutes les clés sont au format OpenSSH. Pour les nœuds Flex, les commandes utilisateur sont limitées aux comptes IPMI et SNMP locaux. L’option -pk n’est pas prise en charge pour Flex Systems.
-e	Afficher la clé SSH entière au format OpenSSH (option de clé publique SSH)	Cette option ne prend pas d'argument et son utilisation exclut toutes les autres options users -pk. Remarque Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk -e.
-remove	Supprimer la clé publique SSH de l'utilisateur (option de clé publique SSH)	Le numéro d'index de clé publique à supprimer doit être indiqué en tant que -key_index spécifique ou comme --all pour toutes les clés assignées à l'utilisateur. Remarque Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk -remove -1. Pour les nœuds Flex, les commandes utilisateur sont limitées aux comptes IPMI et SNMP locaux. L’option -remove n’est pas prise en charge pour Flex Systems.
-add	Ajouter la clé publique SSH pour l'utilisateur (option de clé publique SSH)	Clé entre guillemets au format OpenSSH Remarque L'option -add est utilisée indépendamment de toutes les autres options de commande users -pk. Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ==" Pour les nœuds Flex, les commandes utilisateur sont limitées aux comptes IPMI et SNMP locaux. L’option -add n’est pas prise en charge pour Flex Systems.
-upld	Télécharger une clé publique SSH (option de clé publique SSH)	Nécessite que les options -i et -l indiquent l'emplacement de la clé. Remarque L'utilisation de l'option -upld exclut toutes les autres options de commande users -pk (à l'exception de -i et ers -pk-l). Pour remplacer une clé par une nouvelle clé, vous devez spécifier un -key_index. Pour ajouter une clé à la fin de la liste des clés en cours, n'indiquez aucun index de clé. Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key. Pour les nœuds Flex, les commandes utilisateur sont limitées aux comptes IPMI et SNMP locaux. L’option -upld n’est pas prise en charge pour Flex Systems.
-dnld	Télécharger la clé publique SSH indiquée (option de clé publique SSH)	Nécessite qu'une option -key_index indique la clé à télécharger et que les options -i et -l indiquent l'emplacement de téléchargement sur un autre ordinateur exécutant un serveur TFTP. Remarque L'utilisation de l'option -dnld exclut toutes les autres options de commande users -pk (à l'exception de -i, -l et -key_index). Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	Adresse IP du serveur TFTP/SFTP pour le téléchargement d'un fichier de clés (option de clé publique SSH)	Adresse IP valide Remarque L'option -i est requise par les options de commande users -pk -upld et users -pk -dnld.
-pn	Numéro de port du serveur TFTP/SFTP (option de clé publique SSH)	Numéro de port valide (par défaut 69/22) Remarque Un paramètre facultatif pour les options de commande users -pk -upld et users -pk -dnld.
-u	Nom d'utilisateur du serveur SFTP (option de clé publique SSH)	Nom d'utilisateur valide Remarque Un paramètre facultatif pour les options de commande users -pk -upld et users -pk -dnld.
-pw	Mot de passe du serveur SFTP (option de clé publique SSH)	Mot de passe valide Remarque Un paramètre facultatif pour les options de commande users -pk -upld et users -pk -dnld.
-l	Nom de fichier pour le téléchargement d'un fichier de clés via TFTP ou SFTP (option de clé publique SSH)	Nom de fichier valide Remarque L'option -l est requise par les options de commande users -pk -upld et users -pk -dnld.
-af	Accepter les connexions venant de l'hôte (option de clé publique SSH)	Une liste de noms d'hôte et adresses IP séparée par des virgules et limitée à 511 caractères. Les caractères valides incluent : les caractères alphanumériques, virgules, astérisques, points d'interrogations, points d'exclamation, points, traits d'union, deux points et le symbole pourcentage.
-cm	Commentaire (option de clé publique SSH)	Chaîne entre guillemets pouvant comprendre jusqu'à 255 caractères. Remarque Lors de l'utilisation des options de clé publique SSH, l'option -pk doit être utilisée après l'index d'utilisateur (option -userindex), au format : users -2 -pk -cm "This is my comment.".

Syntaxe :

users [-options] - display/configure user accounts
options:
   -[1-12]  - user account number
   -l       - display password expiration days
   -n       - username (limited to 16 characters)
   -p       - password (limited to 32 characters)
   -shp     - set hashpassword (total 64 characters)
   -ssalt   - set salt (limited to 64 characters)
   -ghp     - get hashpassword
   -gsalt   - get salt
   -ep      - encrypted password (used with backup/restore )

   -a       - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
       -am    - User account management access
       -rca   - Remote console access
       -rcvma - Remote console and remote disk (virtual media) access
       -pr    - Remote server power/restart access
       -cel   - Ability to clear event logs
       -bc    - Adapter Configuration (basic)
       -nsc   - Adapter Configuration (network and security)
       -ac    - Adapter Configuration (advanced)

   -clear   - clear user account
   -curr    - display current users
   -sauth   (none|HMAC-SHA)           - snmpv3 authentication protocol
   -spriv   (none|CBC-DES|AES)        - snmpv3 privacy protocol
   -spw     password                  - snmpv3 privacy password
   -sepw    encryptedpassword         - snmpv3 privacy password (encrypted)
   -sacc    (Get)                 - snmpv3 Access type
   -strap   hostname                  - snmpv3 trap hostname

   -pk      - SSH public keys options:
       -e       - Displays the entire key in OpenSSH format
       -remove  - Removes the specified key for the specified user
       -add     - Adds a public key for the specified user
       -upld    - Used to upload a public key in OpenSSH/RFC4716 format
       -dnld    - Used to download the specified public key to a TFTP/SFTP server
       -i       - IP address of the TFTP/SFTP
       -pn      - port number of tftp/sftp server (default 69/22)
       -u       - username for sftp server
       -pw      - password for sftp server
       -l       - Filename of the key file when uploading or downloading via TFTP/SFTP
       -af      - accept connections from host, in the format: from="<list>", where
                  <list> is a comma-separated list of hostnames and IP addresses
                  (limited to 511 characters)
       -cm      - comment (limited to 255 characters, must be quote-delimited)

Remarque

- un indicateur d'autorisation personnalisé peut être utilisé dans n'importe quelle combinaison.

Exemple :

system> users
 Account      Login ID      Advanced Attribute              Role            Password Expires
 -------      --------      ------------------            ------            ----------------
    1           USERID                  Native                Administrator                   89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Account      Login ID      Advanced Attribute            Role              Password Expires
 -------      --------      ------------------           ------            ----------------
    1           USERID                  Native           Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok

Envoyer des commentaires