Команда users
Используйте эту команду для доступа ко всем учетным записям пользователей и их уровням разрешений.
Команда users также служит для создания новых и изменения существующих учетных записей пользователей. Если выполнить команду users без параметров, отобразится список пользователей и базовая информация о них. В следующей таблице показаны аргументы для этих параметров.
| Параметр | Описание | Значения |
|---|---|---|
| -user_index | Номер индекса учетной записи пользователя | от 1 до 12 включительно или all для всех пользователей. |
| -n | Имя учетной записи пользователя | Уникальная строка, содержащая только цифры, буквы, точки и нижние подчеркивания. От 4 до 16 символов. |
| -p | Пароль учетной записи пользователя | Строка, содержащая по меньшей мере один буквенный и один небуквенный символ. От 6 до 20 символов. Значение Null создает учетную запись без пароля — пароль должен задать пользователь при первом входе. |
| -a | Уровень полномочий | Возможны следующие уровни полномочий:
|
| -ep | Пароль шифрования (для резервного копирования и восстановления) | Допустимый пароль |
| -clear | Удаление указанной учетной записи пользователя При наличии соответствующих разрешений можно удалить собственную учетную запись или учетную запись других пользователей, даже если в настоящее время они работают в системе. Исключение составляют случаи, когда речь идет о единственной оставшейся учетной записи с привилегиями управления учетными записями пользователей. Сеансы, выполнявшиеся на момент удаления учетных записей пользователей, не будут завершены автоматически. | Необходимо указать номер индекса удаляемой учетной записи пользователя в следующем формате: users -clear -user_index |
| -curr | Отображение пользователей, которые в настоящее время выполнили вход | |
| -sauth | Протокол аутентификации SNMPv3 | HMAC-SHA, нет |
| -spriv | Протокол конфиденциальности SNMPv3 | CBC-DES, AES, нет |
| -spw | Пароль конфиденциальности SNMPv3 | Допустимый пароль |
| -sepw | Пароль конфиденциальности SNMPv3 (зашифрованный) | Допустимый пароль |
| -sacc | Тип доступа SNMPv3 | get, set |
| -strap | Имя хоста ловушки SNMPv3 | Допустимое имя хоста |
| -pk | Отображение открытого ключа SSH для пользователя | Номер индекса учетной записи пользователя. Прим.
|
| -e | Отображение всего ключа SSH в формате OpenSSH (параметр открытого ключа SSH) | Этот параметр не принимает аргументы и должен использоваться отдельно ото всех остальных параметров users -pk. Прим. При использовании параметров открытого ключа SSH необходимо использовать параметр |
| -remove | Удаление открытого ключа SSH для пользователя (параметр открытого ключа SSH) | Номер индекса удаляемого открытого ключа необходимо указывать как определенный параметр -key_index или -all для всех присваиваемых пользователю ключей. Прим.
|
| -add | Добавление открытого ключа SSH для пользователя (параметр открытого ключа SSH) | Разделенный кавычками ключ в формате OpenSSH Прим.
|
| -upld | Отправка открытого ключа SSH (параметр открытого ключа SSH) | Для указания расположения ключа требуются параметры -i и -l. Прим.
|
| -dnld | Загрузка заданного открытого ключа SSH (параметр открытого ключа SSH) | Чтобы указать ключ для загрузки, требуется -key_index, а чтобы указать расположение загрузки на другом компьютере с сервером TFTP — параметры -i и -l. Прим.
|
| -i | IP-адрес сервера TFTP/SFTP для отправки и загрузки файла ключа (параметр открытого ключа SSH) | Допустимый IP-адрес Прим. Параметры команд |
| -pn | Номер порта сервера TFTP/SFTP (параметр открытого ключа SSH) | Допустимый номер порта (по умолчанию 69/22) Прим. Необязательный атрибут для параметров команд |
| -u | Имя пользователя для сервера SFTP (параметр открытого ключа SSH) | Допустимое имя пользователя Прим. Необязательный атрибут для параметров команд |
| -pw | Пароль для сервера SFTP (параметр открытого ключа SSH) | Допустимый пароль Прим. Необязательный атрибут для параметров команд |
| -l | Имя файла для отправки и загрузки файла ключа через TFTP или SFTP (параметр открытого ключа SSH) | Допустимое имя файла Прим. Параметры команд |
| -af | Принятие подключений от хоста (параметр открытого ключа SSH) | Разделяемый запятыми список имен хоста и IP-адресов (не более 511 символов). Допустимые символы: буквенно-числовые, запятая, звездочка, знак вопроса, восклицательный знак, точка, дефис, двоеточие и знак процента. |
| -cm | Комментарий (параметр открытого ключа SSH) | Строка с разделителями в виде кавычек (до 255 символов). Прим. При использовании параметров открытого ключа SSH необходимо использовать параметр |
Синтаксис:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
Прим.
-пользовательские флаги разрешений можно использовать в любых сочетаниях.
Пример:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok
Предоставить обратную связь