Skip to main content

คำสั่ง user

ใช้คำสั่งนี้เพื่อเข้าถึงบัญชีผู้ใช้ทั้งหมดและระดับสิทธิ์ของบัญชีเหล่านั้น

คำสั่ง users ยังใช้เพื่อสร้างบัญชีผู้ใช้ใหม่และแก้ไขบัญชีที่มีอยู่แล้ว การเรียกใช้คำสั่ง users โดยไม่มีตัวเลือกจะแสดงรายการผู้ใช้และข้อมูลผู้ใช้พื้นฐานบางส่วน ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ

ตารางที่ 1. คำสั่ง user.

ตารางต่อไปนี้เป็นตารางหลายแถวจำนวน 3 คอลัมน์ที่ประกอบด้วยตัวเลือก รายละเอียดตัวเลือก และค่าของตัวเลือกที่เกี่ยวข้อง

ตัวเลือกรายละเอียดค่า
-user_indexหมายเลขดัชนีของบัญชีผู้ใช้1 ถึง 12 หรือ all สำหรับผู้ใช้ทั้งหมด
-nชื่อบัญชีผู้ใช้สตริงที่ไม่ซ้ำกันประกอบด้วยตัวเลข ตัวอักษร จุด และขีดล่างเท่านั้น ความยาวไม่น้อยกว่า 4 อักขระ และไม่เกิน 16 อักขระ
-pรหัสผ่านของบัญชีผู้ใช้สตริงที่ประกอบด้วยตัวอักษรอย่างน้อยหนึ่งตัวและอักขระที่ไม่ใช่ตัวอักษรหนึ่งตัว ความยาวไม่น้อยกว่า 6 อักขระ และไม่เกิน 20 อักขระ ค่านัลจะสร้างบัญชีโดยไม่มีรหัสผ่าน ซึ่งผู้ใช้ต้องตั้งค่าระหว่างการเข้าสู่ระบบครั้งแรก
-aระดับสิทธิ์ระดับสิทธิ์สามารถเป็นระดับใดระดับหนึ่งต่อไปนี้:
  • super (ผู้ควบคุม)

  • ro (อ่านอย่างเดียว)

  • ชุดค่าผสมของค่าต่อไปนี้ คั่นด้วย |:
    • am (การเข้าถึงการจัดการบัญชีผู้ใช้)

    • rca (การเข้าถึงคอนโซลระยะไกล)

    • rcvma (การเข้าถึงคอนโซลระยะไกลและ Virtual Media)

    • pr (การเข้าถึงการเปิด/รีสตาร์ทเซิร์ฟเวอร์จากระยะไกล)

    • cel (ความสามารถในการล้างข้อมูลบันทึกเหตุการณ์)

    • bc (การกำหนดค่าอะแดปเตอร์ [พื้นฐาน])

    • nsc (การกำหนดค่าอะแดปเตอร์ [เครือข่ายและการรักษาความปลอดภัย])

    • ac (การกำหนดค่าอะแดปเตอร์ [ขั้นสูง])

-epรหัสผ่านการเข้ารหัสลับ (สำหรับสำรอง/คืนค่า)รหัสผ่านที่ถูกต้อง
-clearลบบัญชีผู้ใช้ที่ระบุ

หากคุณได้รับอนุญาต คุณสามารถลบบัญชีของคุณเองหรือบัญชีของผู้ใช้อื่นๆ ได้ แม้ว่าพวกเขาจะเข้าสู่ระบบอยู่ก็ตาม เว้นแต่จะเป็นเพียงบัญชีเดียวที่เหลืออยู่พร้อมสิทธิ์การจัดการบัญชีผู้ใช้ เซสชันที่กำลังดำเนินอยู่เมื่อมีการลบบัญชีผู้ใช้จะไม่สิ้นสุดโดยอัตโนมัติ

ต้องระบุหมายเลขดัชนีของบัญชีผู้ใช้ที่จะลบตามรูปแบบต่อไปนี้:

users -clear -user_index

-currแสดงผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน 
-sauthโปรโตคอลการตรวจสอบความถูกต้องของ SNMPv3HMAC-SHA, none
-sprivโปรโตคอลความเป็นส่วนตัวของ SNMPv3CBC-DES, AES, none
-spwรหัสส่วนตัวของ SNMPv3รหัสผ่านที่ถูกต้อง
-sepwรหัสส่วนตัวของ SNMPv3 (เข้ารหัสลับ)รหัสผ่านที่ถูกต้อง
-saccประเภทการเข้าถึง SNMPv3get, set
-strapชื่อโฮสต์ SNMPv3 Trapชื่อโฮสต์ที่ถูกต้อง
-pkแสดงคีย์สาธารณะ SSH สำหรับผู้ใช้หมายเลขดัชนีของบัญชีผู้ใช้
หมายเหตุ
  • คีย์ SSH ที่กำหนดให้กับผู้ใช้แต่ละคีย์จะแสดงขึ้น พร้อมด้วยหมายเลขดัชนีของคีย์การระบุ
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk
  • คีย์ทั้งหมดอยู่ในรูปแบบ OpenSSH
  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -pk สำหรับ Flex System
-eแสดงคีย์ SSH ทั้งหมดในรูปแบบ OpenSSH

(ตัวเลือกคีย์สาธารณะ SSH)

ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ และต้องใช้แยกจากตัวเลือก users -pk อื่นๆ ทั้งหมด
หมายเหตุ
เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -e
-removeลบคีย์สาธารณะ SSH จากผู้ใช้

(ตัวเลือกคีย์สาธารณะ SSH)

ต้องระบุหมายเลขดัชนีของคีย์สาธารณะที่จะลบออกเป็น -key_index หรือ -all ที่เฉพาะเจาะจงสำหรับคีย์ทั้งหมดที่กำหนดให้กับผู้ใช้
หมายเหตุ
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -remove -1
  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -remove สำหรับ Flex System
-addเพิ่มคีย์สาธารณะ SSH สำหรับผู้ใช้

(ตัวเลือกคีย์สาธารณะ SSH)

คีย์ที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยวในรูปแบบ OpenSSH
หมายเหตุ
  • ระบบจะใช้ตัวเลือก -add โดยไม่รวมตัวเลือกคำสั่ง users -pk อื่นๆ ทั้งหมด
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -add สำหรับ Flex System
-upldอัปโหลดคีย์สาธารณะ SSH

(ตัวเลือกคีย์สาธารณะ SSH)

กำหนดให้ตัวเลือก -i และ -l ต้องระบุตำแหน่งคีย์
หมายเหตุ
  • ระบบจะใช้ตัวเลือก -upld โดยไม่รวมตัวเลือกคำสั่ง users -pk อื่นๆ ทั้งหมด (ยกเว้น -i และ -l)
  • ในการเปลี่ยนคีย์ด้วยคีย์ใหม่ คุณต้องระบุ -key_index ในการเพิ่มคีย์ลงในท้ายรายการของคีย์ปัจจุบัน ไม่ต้องระบุดัชนีของคีย์
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key
  • สำหรับโหนด Flex คำสั่งของผู้ใช้จะจํากัดเฉพาะบัญชี IPMI และ SNMP ภายในเท่านั้น ไม่รองรับตัวเลือก -upld สำหรับ Flex System
-dnldดาวน์โหลดคีย์สาธารณะ SSH ที่ระบุ

(ตัวเลือกคีย์สาธารณะ SSH)

กำหนดให้ -key_index ต้องระบุคีย์ที่จะดาวน์โหลด และตัวเลือก -i และ -l ต้องระบุตำแหน่งการดาวน์โหลดบนคอมพิวเตอร์เครื่องอื่นที่ใช้งานเซิร์ฟเวอร์ TFTP
หมายเหตุ
  • ระบบจะใช้ตัวเลือก -dnld โดยไม่รวมตัวเลือกคำสั่ง users -pk อื่นๆ ทั้งหมด (ยกเว้น -i, -l และ -key_index)
  • เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key
-iที่อยู่ IP ของเซิร์ฟเวอร์ TFTP/SFTP สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์

(ตัวเลือกคีย์สาธารณะ SSH)

ที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ต้องใช้ตัวเลือก -i ตามที่กำหนดโดยตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-pnหมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22)
หมายเหตุ
พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-uชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

ชื่อผู้ใช้ที่ถูกต้อง
หมายเหตุ
พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-pwรหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

รหัสผ่านที่ถูกต้อง
หมายเหตุ
พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-lชื่อไฟล์สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์ผ่าน TFTP หรือ SFTP

(ตัวเลือกคีย์สาธารณะ SSH)

ชื่อไฟล์ที่ถูกต้อง
หมายเหตุ
ต้องใช้ตัวเลือก -l ตามที่กำหนดโดยตัวเลือกคำสั่ง users -pk -upld และ users -pk -dnld
-afยอมรับการเชื่อมต่อจากโฮสต์

(ตัวเลือกคีย์สาธารณะ SSH)

รายการชื่อโฮสต์และที่อยู่ IP ที่คั่นด้วยเครื่องหมายจุลภาค ความยาวไม่เกิน 511 อักขระ อักขระที่ถูกต้อง ได้แก่: ตัวอักษรและตัวเลข เครื่องหมายจุลภาค ดอกจัน เครื่องหมายคำถาม เครื่องหมายอัศเจรีย์ จุลภาค ยัติภังค์ โคลอน และสัญลักษณ์เปอร์เซ็นต์
-cmความเห็น

(ตัวเลือกคีย์สาธารณะ SSH)

สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว ความยาวไม่เกิน 255 อักขระ
หมายเหตุ
เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก -pk หลังดัชนีผู้ใช้ (ตัวเลือก -userindex) ของรูปแบบ: users -2 -pk -cm "This is my comment."
รูปแบบคำสั่ง:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )

-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)

-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname

-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)

หมายเหตุ
-สามารถใช้แฟล็กสิทธิ์แบบกำหนดเองร่วมกันในแบบใดก็ได้
ตัวอย่าง:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok