คำสั่ง user
ใช้คำสั่งนี้เพื่อเข้าถึงบัญชีผู้ใช้ทั้งหมดและระดับสิทธิ์ของบัญชีเหล่านั้น
คำสั่ง users ยังใช้เพื่อสร้างบัญชีผู้ใช้ใหม่และแก้ไขบัญชีที่มีอยู่แล้ว การเรียกใช้คำสั่ง users โดยไม่มีตัวเลือกจะแสดงรายการผู้ใช้และข้อมูลผู้ใช้พื้นฐานบางส่วน ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ
| ตัวเลือก | รายละเอียด | ค่า |
|---|---|---|
| -user_index | หมายเลขดัชนีของบัญชีผู้ใช้ | 1 ถึง 12 หรือ all สำหรับผู้ใช้ทั้งหมด |
| -n | ชื่อบัญชีผู้ใช้ | สตริงที่ไม่ซ้ำกันประกอบด้วยตัวเลข ตัวอักษร จุด และขีดล่างเท่านั้น ความยาวไม่น้อยกว่า 4 อักขระ และไม่เกิน 16 อักขระ |
| -p | รหัสผ่านของบัญชีผู้ใช้ | สตริงที่ประกอบด้วยตัวอักษรอย่างน้อยหนึ่งตัวและอักขระที่ไม่ใช่ตัวอักษรหนึ่งตัว ความยาวไม่น้อยกว่า 6 อักขระ และไม่เกิน 20 อักขระ ค่านัลจะสร้างบัญชีโดยไม่มีรหัสผ่าน ซึ่งผู้ใช้ต้องตั้งค่าระหว่างการเข้าสู่ระบบครั้งแรก |
| -a | ระดับสิทธิ์ | ระดับสิทธิ์สามารถเป็นระดับใดระดับหนึ่งต่อไปนี้:
|
| -ep | รหัสผ่านการเข้ารหัสลับ (สำหรับสำรอง/คืนค่า) | รหัสผ่านที่ถูกต้อง |
| -clear | ลบบัญชีผู้ใช้ที่ระบุ หากคุณได้รับอนุญาต คุณสามารถลบบัญชีของคุณเองหรือบัญชีของผู้ใช้อื่นๆ ได้ แม้ว่าพวกเขาจะเข้าสู่ระบบอยู่ก็ตาม เว้นแต่จะเป็นเพียงบัญชีเดียวที่เหลืออยู่พร้อมสิทธิ์การจัดการบัญชีผู้ใช้ เซสชันที่กำลังดำเนินอยู่เมื่อมีการลบบัญชีผู้ใช้จะไม่สิ้นสุดโดยอัตโนมัติ | ต้องระบุหมายเลขดัชนีของบัญชีผู้ใช้ที่จะลบตามรูปแบบต่อไปนี้: users -clear -user_index |
| -curr | แสดงผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน | |
| -sauth | โปรโตคอลการตรวจสอบความถูกต้องของ SNMPv3 | HMAC-SHA, none |
| -spriv | โปรโตคอลความเป็นส่วนตัวของ SNMPv3 | CBC-DES, AES, none |
| -spw | รหัสส่วนตัวของ SNMPv3 | รหัสผ่านที่ถูกต้อง |
| -sepw | รหัสส่วนตัวของ SNMPv3 (เข้ารหัสลับ) | รหัสผ่านที่ถูกต้อง |
| -sacc | ประเภทการเข้าถึง SNMPv3 | get, set |
| -strap | ชื่อโฮสต์ SNMPv3 Trap | ชื่อโฮสต์ที่ถูกต้อง |
| -pk | แสดงคีย์สาธารณะ SSH สำหรับผู้ใช้ | หมายเลขดัชนีของบัญชีผู้ใช้ หมายเหตุ
|
| -e | แสดงคีย์ SSH ทั้งหมดในรูปแบบ OpenSSH (ตัวเลือกคีย์สาธารณะ SSH) | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ และต้องใช้แยกจากตัวเลือก users -pk อื่นๆ ทั้งหมด หมายเหตุ เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก |
| -remove | ลบคีย์สาธารณะ SSH จากผู้ใช้ (ตัวเลือกคีย์สาธารณะ SSH) | ต้องระบุหมายเลขดัชนีของคีย์สาธารณะที่จะลบออกเป็น -key_index หรือ -all ที่เฉพาะเจาะจงสำหรับคีย์ทั้งหมดที่กำหนดให้กับผู้ใช้ หมายเหตุ
|
| -add | เพิ่มคีย์สาธารณะ SSH สำหรับผู้ใช้ (ตัวเลือกคีย์สาธารณะ SSH) | คีย์ที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยวในรูปแบบ OpenSSH หมายเหตุ
|
| -upld | อัปโหลดคีย์สาธารณะ SSH (ตัวเลือกคีย์สาธารณะ SSH) | กำหนดให้ตัวเลือก -i และ -l ต้องระบุตำแหน่งคีย์ หมายเหตุ
|
| -dnld | ดาวน์โหลดคีย์สาธารณะ SSH ที่ระบุ (ตัวเลือกคีย์สาธารณะ SSH) | กำหนดให้ -key_index ต้องระบุคีย์ที่จะดาวน์โหลด และตัวเลือก -i และ -l ต้องระบุตำแหน่งการดาวน์โหลดบนคอมพิวเตอร์เครื่องอื่นที่ใช้งานเซิร์ฟเวอร์ TFTP หมายเหตุ
|
| -i | ที่อยู่ IP ของเซิร์ฟเวอร์ TFTP/SFTP สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์ (ตัวเลือกคีย์สาธารณะ SSH) | ที่อยู่ IP ที่ถูกต้อง หมายเหตุ ต้องใช้ตัวเลือก |
| -pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP (ตัวเลือกคีย์สาธารณะ SSH) | หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22) หมายเหตุ พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง |
| -u | ชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP (ตัวเลือกคีย์สาธารณะ SSH) | ชื่อผู้ใช้ที่ถูกต้อง หมายเหตุ พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง |
| -pw | รหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP (ตัวเลือกคีย์สาธารณะ SSH) | รหัสผ่านที่ถูกต้อง หมายเหตุ พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง |
| -l | ชื่อไฟล์สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์ผ่าน TFTP หรือ SFTP (ตัวเลือกคีย์สาธารณะ SSH) | ชื่อไฟล์ที่ถูกต้อง หมายเหตุ ต้องใช้ตัวเลือก |
| -af | ยอมรับการเชื่อมต่อจากโฮสต์ (ตัวเลือกคีย์สาธารณะ SSH) | รายการชื่อโฮสต์และที่อยู่ IP ที่คั่นด้วยเครื่องหมายจุลภาค ความยาวไม่เกิน 511 อักขระ อักขระที่ถูกต้อง ได้แก่: ตัวอักษรและตัวเลข เครื่องหมายจุลภาค ดอกจัน เครื่องหมายคำถาม เครื่องหมายอัศเจรีย์ จุลภาค ยัติภังค์ โคลอน และสัญลักษณ์เปอร์เซ็นต์ |
| -cm | ความเห็น (ตัวเลือกคีย์สาธารณะ SSH) | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว ความยาวไม่เกิน 255 อักขระ หมายเหตุ เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก |
รูปแบบคำสั่ง:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
หมายเหตุ
-สามารถใช้แฟล็กสิทธิ์แบบกำหนดเองร่วมกันในแบบใดก็ได้
ตัวอย่าง:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok
ส่งคำติชม