Comando users

Use esse comando para acessar todas as contas do usuário e seus níveis de autoridade.

O comando users também é usado para criar novas contas do usuário e modificar as contas existentes. A execução do comando users sem opções exibe uma lista de usuários e algumas informações básicas sobre o usuário. A tabela a seguir mostra os argumentos das opções.

Tabela 1. Comando users.
A tabela a seguir é uma tabela de três colunas e várias linhas que consiste nas opções, descrições das opções e os valores associados das opções.
Opção	Descrição	Valores
-user_index	Número de índice da conta do usuário	1 a 12, inclusive, ou all para todos os usuários.
-n	Nome da conta do usuário	Sequência exclusiva que contém apenas números, letras, pontos e sublinhados. Mínimo de 4 caracteres e máximo de 16 caracteres.
-p	Senha de conta do usuário	Sequência que contém pelo menos um caractere alfabético e um não alfabético. Mínimo de 6 caracteres e máximo de 20 caracteres. Null cria uma conta sem uma senha que o usuário deve configurar durante seu primeiro login.
-a	Nível de autoridade	O nível de autoridade pode ser um dos seguintes: super (supervisor) ro (somente leitura) Qualquer combinação dos valores a seguir, separados por \|: am (acesso ao gerenciamento de conta do usuário) rca (acesso ao console remoto) rcvma (acesso a console remoto e mídia virtual) pr (acesso para ligar/reiniciar servidor remoto) cel (capacidade de limpar logs de eventos) bc (configuração de adaptador [básica]) nsc (configuração de adaptador [rede e segurança]) ac (configuração de adaptador [avançada])
-ep	Senha de criptografia (para backup/restauração)	Senha válida
-clear	Apagar conta do usuário especificada Se você estiver autorizado, poderá remover sua própria conta ou a conta de outros usuários, mesmo se eles se estiverem conectados, a menos que seja a única conta remanescente com privilégios de gerenciamento de contas de usuário. As sessões que já estiverem em andamento quando as contas de usuário forem excluídas não serão finalizadas automaticamente.	O número de índice da conta do usuário a ser apagado deve ser especificado, seguindo o formato: users -clear -user_index
-curr	Exibir usuários atualmente com login efetuado
-sauth	Protocolo de autenticação SNMPv3	HMAC-SHA, nenhum
-spriv	Protocolo de privacidade do SNMPv3	CBC-DES, AES, none
-spw	Senha de privacidade do SNMPv3	Senha válida
-sepw	Senha de privacidade do SNMPv3 (criptografada)	Senha válida
-sacc	Tipo de acesso do SNMPv3	get, set
-strap	Nome do host do trap SNMPv3	Nome do host válido
-pk	Exibir chave pública SSH para o usuário	Número de índice da conta do usuário. Nota Cada chave SSH designada ao usuário é exibida, juntamente com um número de índice de chave de identificação. Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk. Todas as chaves estão no formato OpenSSH. Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -pk não é suportada para Flex Systems.
-e	Exibir uma chave SSH inteira no formato OpenSSH (opção de chave pública SSH)	Essa opção não usa argumentos e deve ser usada exclusiva de todas as outras opções users -pk. Nota Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -e.
-remove	Remover chave pública SSH do usuário (opção de chave pública SSH)	O número de índice de chave pública a ser removido deve ser fornecido como um -key_index ou -all específico para todas as chaves designadas ao usuário. Nota Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -remove -1. Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -remove não é suportada para Flex Systems.
-add	Incluir chave pública SSH para o usuário (opção de chave pública SSH)	Chave delimitada por aspas no formato OpenSSH Nota A opção -add é de uso exclusivo de todas as outras opções de comando users -pk. Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção -userindex), no formato: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ==" Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -add não é suportada para Flex Systems.
-upld	Fazer upload de uma chave pública SSH (opção de chave pública SSH)	Requer as opções -i e -l para especificar o local da chave. Nota A opção -upld é usada exclusiva de todas as outras opções de comando users -pk (exceto -i e -l). Para substituir por uma nova chave, você deve especificar um -key_index. Para incluir uma chave no final da lista de chaves atuais, não especifique um índice de chave. Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key. Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -upld não é suportada para Flex Systems.
-dnld	Fazer o download de uma chave pública SSH especificada (opção de chave pública SSH)	Requer um -key_index para especificar a chave para baixar e as opções -i e -l para especificar o local de download em outro computador que esteja executando um servidor TFTP. Nota A opção -dnld é usada exclusiva de todas as outras opções de comando users -pk (exceto -i, -l e -key_index). Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	Endereço IP do servidor TFTP/SFTP para fazer upload ou fazer o downloading de um arquivo-chave (opção de chave pública SSH)	Endereço IP válido Nota A opção -i é exigida pelas opções de comando users -pk -upld e users -pk -dnld.
-pn	Número da porta do servidor TFTP/SFTP (opção de chave pública SSH)	Número da porta válido (padrão 69/22) Nota Um parâmetro opcional para as opções de comando users -pk -upld e users -pk -dnld.
-u	Nome de usuário para o servidor SFTP (opção de chave pública SSH)	Nome de usuário válido Nota Um parâmetro opcional para as opções de comando users -pk -upld e users -pk -dnld.
-pw	Senha para o servidor SFTP (opção de chave pública SSH)	Senha válida Nota Um parâmetro opcional para as opções de comando users -pk -upld e users -pk -dnld.
-l	Nome do arquivo para fazer upload ou fazer download de um arquivo-chave via TFTP ou SFTP (opção de chave pública SSH)	Nome do arquivo válido Nota A opção -l é exigida pelas opções de comando users -pk -upld e users -pk -dnld.
-af	Aceitar conexões do host (opção de chave pública SSH)	Uma lista separada por vírgula de nomes de host e endereços IP, limitada a 511 caracteres. Os caracteres válidos incluem: alfanumérico, vírgula, asterisco, ponto de interrogação, ponto de exclamação, ponto, hífen dois-pontos e sinal de percentual.
-cm	Comentário (opção de chave pública SSH)	Sequência limitada por aspas de até 255 caracteres. Nota Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -cm "This is my comment.".

Sintaxe:

users [-options] - display/configure user accounts
options:
   -[1-12]  - user account number
   -l       - display password expiration days
   -n       - username (limited to 16 characters)
   -p       - password (limited to 32 characters)
   -shp     - set hashpassword (total 64 characters)
   -ssalt   - set salt (limited to 64 characters)
   -ghp     - get hashpassword
   -gsalt   - get salt
   -ep      - encrypted password (used with backup/restore )

   -a       - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
       -am    - User account management access
       -rca   - Remote console access
       -rcvma - Remote console and remote disk (virtual media) access
       -pr    - Remote server power/restart access
       -cel   - Ability to clear event logs
       -bc    - Adapter Configuration (basic)
       -nsc   - Adapter Configuration (network and security)
       -ac    - Adapter Configuration (advanced)

   -clear   - clear user account
   -curr    - display current users
   -sauth   (none|HMAC-SHA)           - snmpv3 authentication protocol
   -spriv   (none|CBC-DES|AES)        - snmpv3 privacy protocol
   -spw     password                  - snmpv3 privacy password
   -sepw    encryptedpassword         - snmpv3 privacy password (encrypted)
   -sacc    (Get)                 - snmpv3 Access type
   -strap   hostname                  - snmpv3 trap hostname

   -pk      - SSH public keys options:
       -e       - Displays the entire key in OpenSSH format
       -remove  - Removes the specified key for the specified user
       -add     - Adds a public key for the specified user
       -upld    - Used to upload a public key in OpenSSH/RFC4716 format
       -dnld    - Used to download the specified public key to a TFTP/SFTP server
       -i       - IP address of the TFTP/SFTP
       -pn      - port number of tftp/sftp server (default 69/22)
       -u       - username for sftp server
       -pw      - password for sftp server
       -l       - Filename of the key file when uploading or downloading via TFTP/SFTP
       -af      - accept connections from host, in the format: from="<list>", where
                  <list> is a comma-separated list of hostnames and IP addresses
                  (limited to 511 characters)
       -cm      - comment (limited to 255 characters, must be quote-delimited)

Nota

-os sinalizadores de permissão personalizada podem ser usados em qualquer combinação.

Exemplo:

system> users
 Account      Login ID      Advanced Attribute              Role            Password Expires
 -------      --------      ------------------            ------            ----------------
    1           USERID                  Native                Administrator                   89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Account      Login ID      Advanced Attribute            Role              Password Expires
 -------      --------      ------------------           ------            ----------------
    1           USERID                  Native           Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok

Enviar feedback