Pular para o conteúdo principal

Comando users

Use esse comando para acessar todas as contas do usuário e seus níveis de autoridade.

O comando users também é usado para criar novas contas do usuário e modificar as contas existentes. A execução do comando users sem opções exibe uma lista de usuários e algumas informações básicas sobre o usuário. A tabela a seguir mostra os argumentos das opções.

Tabela 1. Comando users.

A tabela a seguir é uma tabela de três colunas e várias linhas que consiste nas opções, descrições das opções e os valores associados das opções.

OpçãoDescriçãoValores
-user_indexNúmero de índice da conta do usuário1 a 12, inclusive, ou all para todos os usuários.
-nNome da conta do usuárioSequência exclusiva que contém apenas números, letras, pontos e sublinhados. Mínimo de 4 caracteres e máximo de 16 caracteres.
-pSenha de conta do usuárioSequência que contém pelo menos um caractere alfabético e um não alfabético. Mínimo de 6 caracteres e máximo de 20 caracteres. Null cria uma conta sem uma senha que o usuário deve configurar durante seu primeiro login.
-aNível de autoridadeO nível de autoridade pode ser um dos seguintes:
  • super (supervisor)

  • ro (somente leitura)

  • Qualquer combinação dos valores a seguir, separados por |:
    • am (acesso ao gerenciamento de conta do usuário)

    • rca (acesso ao console remoto)

    • rcvma (acesso a console remoto e mídia virtual)

    • pr (acesso para ligar/reiniciar servidor remoto)

    • cel (capacidade de limpar logs de eventos)

    • bc (configuração de adaptador [básica])

    • nsc (configuração de adaptador [rede e segurança])

    • ac (configuração de adaptador [avançada])

-epSenha de criptografia (para backup/restauração)Senha válida
-clearApagar conta do usuário especificada

Se você estiver autorizado, poderá remover sua própria conta ou a conta de outros usuários, mesmo se eles se estiverem conectados, a menos que seja a única conta remanescente com privilégios de gerenciamento de contas de usuário. As sessões que já estiverem em andamento quando as contas de usuário forem excluídas não serão finalizadas automaticamente.

O número de índice da conta do usuário a ser apagado deve ser especificado, seguindo o formato:

users -clear -user_index

-currExibir usuários atualmente com login efetuado 
-sauthProtocolo de autenticação SNMPv3HMAC-SHA, nenhum
-sprivProtocolo de privacidade do SNMPv3CBC-DES, AES, none
-spwSenha de privacidade do SNMPv3Senha válida
-sepwSenha de privacidade do SNMPv3 (criptografada)Senha válida
-saccTipo de acesso do SNMPv3get, set
-strapNome do host do trap SNMPv3Nome do host válido
-pkExibir chave pública SSH para o usuárioNúmero de índice da conta do usuário.
Nota
  • Cada chave SSH designada ao usuário é exibida, juntamente com um número de índice de chave de identificação.
  • Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk.
  • Todas as chaves estão no formato OpenSSH.
  • Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -pk não é suportada para Flex Systems.
-eExibir uma chave SSH inteira no formato OpenSSH

(opção de chave pública SSH)

Essa opção não usa argumentos e deve ser usada exclusiva de todas as outras opções users -pk.
Nota
Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -e.
-removeRemover chave pública SSH do usuário

(opção de chave pública SSH)

O número de índice de chave pública a ser removido deve ser fornecido como um -key_index ou -all específico para todas as chaves designadas ao usuário.
Nota
  • Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -remove -1.
  • Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -remove não é suportada para Flex Systems.
-addIncluir chave pública SSH para o usuário

(opção de chave pública SSH)

Chave delimitada por aspas no formato OpenSSH
Nota
  • A opção -add é de uso exclusivo de todas as outras opções de comando users -pk.
  • Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção -userindex), no formato:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -add não é suportada para Flex Systems.
-upldFazer upload de uma chave pública SSH

(opção de chave pública SSH)

Requer as opções -i e -l para especificar o local da chave.
Nota
  • A opção -upld é usada exclusiva de todas as outras opções de comando users -pk (exceto -i e -l).
  • Para substituir por uma nova chave, você deve especificar um -key_index. Para incluir uma chave no final da lista de chaves atuais, não especifique um índice de chave.
  • Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
  • Para nós Flex, os comandos do usuário são limitados apenas a contas IPMI e SNMP locais. A opção -upld não é suportada para Flex Systems.
-dnldFazer o download de uma chave pública SSH especificada

(opção de chave pública SSH)

Requer um -key_index para especificar a chave para baixar e as opções -i e -l para especificar o local de download em outro computador que esteja executando um servidor TFTP.
Nota
  • A opção -dnld é usada exclusiva de todas as outras opções de comando users -pk (exceto -i, -l e -key_index).
  • Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-iEndereço IP do servidor TFTP/SFTP para fazer upload ou fazer o downloading de um arquivo-chave

(opção de chave pública SSH)

Endereço IP válido
Nota
A opção -i é exigida pelas opções de comando users -pk -upld e users -pk -dnld.
-pnNúmero da porta do servidor TFTP/SFTP

(opção de chave pública SSH)

Número da porta válido (padrão 69/22)
Nota
Um parâmetro opcional para as opções de comando users -pk -upld e users -pk -dnld.
-uNome de usuário para o servidor SFTP

(opção de chave pública SSH)

Nome de usuário válido
Nota
Um parâmetro opcional para as opções de comando users -pk -upld e users -pk -dnld.
-pwSenha para o servidor SFTP

(opção de chave pública SSH)

Senha válida
Nota
Um parâmetro opcional para as opções de comando users -pk -upld e users -pk -dnld.
-lNome do arquivo para fazer upload ou fazer download de um arquivo-chave via TFTP ou SFTP

(opção de chave pública SSH)

Nome do arquivo válido
Nota
A opção -l é exigida pelas opções de comando users -pk -upld e users -pk -dnld.
-afAceitar conexões do host

(opção de chave pública SSH)

Uma lista separada por vírgula de nomes de host e endereços IP, limitada a 511 caracteres. Os caracteres válidos incluem: alfanumérico, vírgula, asterisco, ponto de interrogação, ponto de exclamação, ponto, hífen dois-pontos e sinal de percentual.
-cmComentário

(opção de chave pública SSH)

Sequência limitada por aspas de até 255 caracteres.
Nota
Ao usar as opções de chave pública SSH, a opção -pk deve ser usada após o índice de usuário (opção --userindex), no formato: users -2 -pk -cm "This is my comment.".
Sintaxe:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )

-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)

-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname

-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)

Nota
-os sinalizadores de permissão personalizada podem ser usados em qualquer combinação.
Exemplo:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok