メインコンテンツまでスキップ

users コマンド

すべてのユーザー・アカウントとその権限レベルにアクセスするには、このコマンドを使用します。

また、users コマンドは、新規ユーザー・アカウントの作成、および既存のアカウントの変更を行うためにも使用します。オプションを指定せずに users コマンドを実行すると、ユーザーと、ユーザーの一部の基本情報のリストが表示されます。次の表は、オプションの引数を示しています。

表 1. users コマンド. 次の表は、オプション、オプションの説明、そのオプションに該当する値で構成される複数行 3 列の表です。
オプション説明
-user_indexユーザー・アカウントのインデックス番号1 から 12、またはすべてのユーザーの場合は all
-nユーザー・アカウント名数字、文字、ピリオド、およびアンダースコアーのみを含む固有のストリング。最小で 4 文字、最大で 16 文字です。
-pユーザー・アカウントのパスワード少なくとも 1 文字の英字と 1 文字の英字以外の文字を含むストリング。最小で 6 文字、最大で 20 文字です。NULL は、初回ログイン時にユーザーが設定する必要がある、パスワードなしのアカウントを作成します。
-a権限レベル権限レベルは、以下のいずれかのレベルにすることができます。

  • super (スーパーバイザー)

  • ro (読み取り専用)

  • 以下の値を | で区切って任意に組み合わせたもの

    • am (ユーザー・アカウント管理アクセス)

    • rca (リモート・コンソール・アクセス)

    • rcvma (リモート・コンソールおよび仮想メディア・アクセス)

    • pr (リモート・サーバーの電源/再起動アクセス)

    • cel (イベント・ログをクリアする権限)

    • bc (アダプター構成 - [基本])

    • nsc (アダプター構成 - [ネットワークおよびセキュリティー])

    • ac (アダプター構成 - [拡張])

-ep暗号化パスワード (バックアップ/復元用)有効なパスワード
-clear指定されたユーザー・アカウントの削除

許可されている場合は、現在ログインしている自分のアカウントまたは他のユーザーのアカウントであっても削除できます。ただし、ユーザー・アカウント管理権限を持つアカウントが他に残っている場合に限ります。ユーザー・アカウントが削除されたときに既に進行しているセッションは、自動的に終了されません。

削除するユーザー・アカウントのインデックス番号を、以下の形式で指定する必要があります。

users -clear -user_index

-curr現在ログイン中のユーザーの表示 
-sauthSNMPv3 認証プロトコルHMAC-SHA、なし
-sprivSNMPv3 プライバシー・プロトコルCBC-DES、AES、none
-spwSNMPv3 プライバシー・パスワード有効なパスワード
-sepwSNMPv3 プライバシー・パスワード (暗号化)有効なパスワード
-saccSNMPv3 アクセス・タイプget、set
-strapSNMPv3 トラップ・ホスト名有効なホスト名
-pkユーザーの SSH 公開鍵の表示ユーザー・アカウントのインデックス番号。
  • 該当するユーザーに割り当てられている各 SSH 鍵が、識別するための鍵のインデックス番号と一緒に表示されます。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk の形式で使用する必要があります。
  • すべての鍵は、OpenSSH フォーマットです。
  • Flex ノードの場合、ユーザー・コマンドはローカルの IPMI および SNMP アカウントにのみ制限されます。オプション -pk は Flex Systems ではサポートされていません。
-eOpenSSH フォーマットで、全体の SSH 鍵を表示

(SSH 公開鍵オプション)

このオプションでは引数を使用せず、他のすべての users -pk オプションと同時に使用することはできません。
SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -e の形式で使用する必要があります。
-removeSSH 公開鍵のユーザーからの削除

(SSH 公開鍵オプション)

削除する公開鍵のインデックス番号は、該当するユーザーに割り当てられているすべての鍵で、固有の -key_index または -all として指定する必要があります。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -remove -1 の形式で使用する必要があります。
  • Flex ノードの場合、ユーザー・コマンドはローカルの IPMI および SNMP アカウントにのみ制限されます。オプション -remove は Flex Systems ではサポートされていません。
-addユーザーの SSH 公開鍵の追加

(SSH 公開鍵オプション)

OpenSSH フォーマットの引用符で区切られた鍵
  • -add オプションは、他のすべての users -pk コマンド・オプションと同時に使用することはできません。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、次の形式で使用する必要があります。

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • Flex ノードの場合、ユーザー・コマンドはローカルの IPMI および SNMP アカウントにのみ制限されます。オプション -add は Flex Systems ではサポートされていません。
-upldSSH 公開鍵のアップロード

(SSH 公開鍵オプション)

鍵のロケーションを指定するには、-i および -l オプションが必要です。
  • -upld オプションは、他のすべての users -pk コマンド・オプションと同時に使用することはできません (-i および -l を除く)。
  • 鍵を新しい鍵と置き換えるには、-key_index を指定する必要があります。現行の鍵のリストの最後に鍵を追加する場合は、鍵のインデックスを指定しないでください。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key の形式で使用する必要があります。
  • Flex ノードの場合、ユーザー・コマンドはローカルの IPMI および SNMP アカウントにのみ制限されます。オプション -upld は Flex Systems ではサポートされていません。
-dnld指定された SSH 公開鍵のダウンロード

(SSH 公開鍵オプション)

ダウンロードする鍵を指定するには -key_index オプションが必要で、TFTP サーバーを稼働している別のコンピューター上のダウンロード・ロケーションを指定するには -i および -l オプションが必要です。
  • -dnld オプションは、他のすべての users -pk コマンド・オプションと同時に使用することはできません (-i-l、および -key_index を除く)。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key の形式で使用する必要があります。
-i鍵ファイルをアップロードまたはダウンロードするための TFTP/SFTP サーバーの IP アドレス

(SSH 公開鍵オプション)

有効な IP アドレス
-i オプションは、users -pk -upld および users -pk -dnld コマンド・オプションで必要です。
-pnTFTP/SFTP サーバーのポート番号

(SSH 公開鍵オプション)

有効なポート番号 (デフォルト 69/22)
users -pk -upld および users -pk -dnld コマンド・オプションのオプション・パラメーター。
-uSFTP サーバーのユーザー名

(SSH 公開鍵オプション)

有効なユーザー名
users -pk -upld および users -pk -dnld コマンド・オプションのオプション・パラメーター。
-pwSFTP サーバーのパスワード

(SSH 公開鍵オプション)

有効なパスワード
users -pk -upld および users -pk -dnld コマンド・オプションのオプション・パラメーター。
-lTFTP または SFTP 経由で鍵ファイルをアップロードまたはダウンロードするためのファイル名

(SSH 公開鍵オプション)

有効なファイル名
-l オプションは、users -pk -upld および users -pk -dnld コマンド・オプションで必要です。
-afホストからの接続を受け入れる

(SSH 公開鍵オプション)

ホスト名および IP アドレスのコンマ区切りリスト (最大で 511 文字)。有効な文字には、英数字、コンマ、アスタリスク、疑問符 (?)、感嘆符、ピリオド、ハイフン、コロン、および % 記号があります。
-cmコメント

(SSH 公開鍵オプション)

最大 255 文字の、引用符で区切ったストリング。
SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -cm "This is my comment." の形式で使用する必要があります。
構文:
users [-options] - display/configure user accounts
options:
   -[1-12]  - user account number
   -l       - display password expiration days
   -n       - username (limited to 16 characters)
   -p       - password (limited to 32 characters)
   -shp     - set hashpassword (total 64 characters)
   -ssalt   - set salt (limited to 64 characters)
   -ghp     - get hashpassword
   -gsalt   - get salt
   -ep      - encrypted password (used with backup/restore )

   -a       - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
       -am    - User account management access
       -rca   - Remote console access
       -rcvma - Remote console and remote disk (virtual media) access
       -pr    - Remote server power/restart access
       -cel   - Ability to clear event logs
       -bc    - Adapter Configuration (basic)
       -nsc   - Adapter Configuration (network and security)
       -ac    - Adapter Configuration (advanced)

   -clear   - clear user account
   -curr    - display current users
   -sauth   (none|HMAC-SHA)           - snmpv3 authentication protocol
   -spriv   (none|CBC-DES|AES)        - snmpv3 privacy protocol
   -spw     password                  - snmpv3 privacy password
   -sepw    encryptedpassword         - snmpv3 privacy password (encrypted)
   -sacc    (Get)                 - snmpv3 Access type
   -strap   hostname                  - snmpv3 trap hostname

   -pk      - SSH public keys options:
       -e       - Displays the entire key in OpenSSH format
       -remove  - Removes the specified key for the specified user
       -add     - Adds a public key for the specified user
       -upld    - Used to upload a public key in OpenSSH/RFC4716 format
       -dnld    - Used to download the specified public key to a TFTP/SFTP server
       -i       - IP address of the TFTP/SFTP
       -pn      - port number of tftp/sftp server (default 69/22)
       -u       - username for sftp server
       -pw      - password for sftp server
       -l       - Filename of the key file when uploading or downloading via TFTP/SFTP
       -af      - accept connections from host, in the format: from="<list>", where
<list>
 is a comma-separated list of hostnames and IP addresses
                  (limited to 511 characters)
       -cm      - comment (limited to 255 characters, must be quote-delimited)

カスタム許可フラグは、どの組み合わせでも使用できます
例:
system> users
 Account      Login ID      Advanced Attribute              Role            Password Expires
 -------      --------      ------------------            ------            ----------------
    1           USERID                  Native                Administrator                   89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Account      Login ID      Advanced Attribute            Role              Password Expires
 -------      --------      ------------------           ------            ----------------
    1           USERID                  Native           Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok