跳到主要内容

users 命令

使用此命令可访问所有用户帐户及其权限级别。

users 命令还可用于创建新用户帐户和修改现有帐户。在无任何选项的情况下运行 users 命令将显示用户的列表和某些基本用户信息。下表显示选项的参数。

表 1. users 命令.

下表是一个多行三列表格,包含选项、选项描述和选项关联值的信息。

选项描述
-user_index用户帐户索引号1 到 12(含二者)或 all 表示所有用户。
-n用户帐户名称仅包含数字、字母、句点和下划线的唯一字符串。最少 4 个字符,最多 16 个字符。
-p用户帐户密码至少包含一个字母字符和一个非字母字符的字符串。最少 6 个字符,最多 20 个字符。该字符串为空时将创建一个不带密码的帐户,用户必须在首次登录时设置密码。
-a权限级别权限级别可以是以下某个级别:
  • super(主管)

  • ro(只读)

  • 以下值的任意组合,并用 | 分隔:
    • am(用户帐户管理访问权限)

    • rca(远程控制台访问权限)

    • rcvma(远程控制台和虚拟介质访问权限)

    • pr(远程服务器电源操作/重新启动权限)

    • cel(清除事件日志的能力)

    • bc(适配器配置 [基本])

    • nsc(适配器配置 [网络和安全性])

    • ac(适配器配置 [高级])

-ep加密密码(用于备份/恢复)有效密码
-clear擦除指定用户帐户

如果拥有权限,您可以删除自己的帐户或其他用户的帐户(即使其当前已登录),除非它是当前剩下的唯一一个有用户帐户管理权限的帐户。删除用户帐户时不会自动终止正在进行的会话。

必须指定要擦除的用户帐户索引号,并遵循以下格式:

users -clear -user_index

-curr显示当前登录的用户 
-sauthSNMPv3 认证协议HMAC-SHA、none
-sprivSNMPv3 隐私协议CBC-DES、AES 或 none
-spwSNMPv3 隐私密码有效密码
-sepwSNMPv3 隐私密码(已加密)有效密码
-saccSNMPv3 访问类型get 或 set
-strapSNMPv3 陷阱主机名有效主机名
-pk显示用户的 SSH 公钥用户帐户索引号。
  • 将显示向该用户分配的每个 SSH 密钥,并带有标识密钥索引号。
  • 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:users -2 -pk
  • 所有密钥均采用 OpenSSH 格式。
  • 对于 Flex 节点,用户命令仅限用于本地 IPMI 和 SNMP 帐户。Flex 系统不支持 -pk 选项。
-e以 OpenSSH 格式显示整个 SSH 密钥

(SSH 公钥选项)

此选项不带参数,并且不得与所有其他 users -pk 选项按共用。
使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:users -2 -pk -e
-remove从用户中除去 SSH 公用密钥

(SSH 公钥选项)

必须将要删除的公钥索引号指定为一个特定 -key_index-all(表示向用户分配的所有密钥)。
  • 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:users -2 -pk -remove -1
  • 对于 Flex 节点,用户命令仅限用于本地 IPMI 和 SNMP 帐户。Flex 系统不支持 -remove 选项。
-add为用户添加 SSH 公钥

(SSH 公钥选项)

以引号分隔的密钥,采用 OpenSSH 格式
  • -add 选项不得与所有其他 users -pk 命令选项共用。
  • 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • 对于 Flex 节点,用户命令仅限用于本地 IPMI 和 SNMP 帐户。Flex 系统不支持 -add 选项。
-upld上传 SSH 公钥

(SSH 公钥选项)

需要 -i-l 选项来指定密钥位置。
  • -upld 选项不得与所有其他 users -pk 命令选项共用(-i-l 除外)。
  • 要将一个密钥替换为新密钥,必须指定 -key_index。如果要向当前密钥列表的末尾添加一个密钥,请勿指定密钥索引。
  • 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key
  • 对于 Flex 节点,用户命令仅限用于本地 IPMI 和 SNMP 帐户。Flex 系统不支持 -upld 选项。
-dnld下载指定的 SSH 公钥

(SSH 公钥选项)

需要 -key_index 来指定要下载的密钥,并且需要 -i-l 选项来指定在另一运行 TFTP 服务器的计算机上的下载位置。
  • -dnld 选项不得与所有其他 users -pk 命令选项共用(-i-l-key_index 除外)。
  • 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key
-i用于上传或下载密钥文件的 TFTP/SFTP 服务器的 IP 地址。

(SSH 公钥选项)

有效的 IP 地址
users -pk -upldusers -pk -dnld 命令选项需要 -i 选项。
-pnTFTP/SFTP 服务器的端口号

(SSH 公钥选项)

有效端口号(默认值为 69/22)
users -pk -upldusers -pk -dnld 命令选项的可选参数。
-uSFTP 服务器的用户名

(SSH 公钥选项)

有效用户名
users -pk -upldusers -pk -dnld 命令选项的可选参数。
-pwSFTP 服务器的密码

(SSH 公钥选项)

有效密码
users -pk -upldusers -pk -dnld 命令选项的可选参数。
-l通过 TFTP 或 SFTP 上传或下载密钥文件的文件名

(SSH 公钥选项)

有效文件名
users -pk -upldusers -pk -dnld 命令选项需要 -l 选项。
-af接受来自主机的连接

(SSH 公钥选项)

以逗号分隔的主机名和 IP 地址的列表,限制为 511 个字符。有效字符包括:字母数字、逗号、星号、问号、惊叹号、句点、连词符、冒号和百分号。
-cm注释

(SSH 公钥选项)

以引号分隔的字符串,最多 255 个字符。
使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 -pk 选项,格式为:users -2 -pk -cm "This is my comment."
语法:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )

-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)

-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname

-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)

-a 自定义权限标志可用于任何组合。
示例:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok