users 命令
使用此命令可访问所有用户帐户及其权限级别。
users 命令还可用于创建新用户帐户和修改现有帐户。在无任何选项的情况下运行 users 命令将显示用户的列表和某些基本用户信息。下表显示选项的参数。
选项 | 描述 | 值 |
---|---|---|
-user_index | 用户帐户索引号 | 1 到 12(含二者)或 all 表示所有用户。 |
-n | 用户帐户名称 | 仅包含数字、字母、句点和下划线的唯一字符串。最少 4 个字符,最多 16 个字符。 |
-p | 用户帐户密码 | 至少包含一个字母字符和一个非字母字符的字符串。最少 6 个字符,最多 20 个字符。该字符串为空时将创建一个不带密码的帐户,用户必须在首次登录时设置密码。 |
-a | 权限级别 | 权限级别可以是以下某个级别:
|
-ep | 加密密码(用于备份/恢复) | 有效密码 |
-clear | 擦除指定用户帐户 如果拥有权限,您可以删除自己的帐户或其他用户的帐户(即使其当前已登录),除非它是当前剩下的唯一一个有用户帐户管理权限的帐户。删除用户帐户时不会自动终止正在进行的会话。 | 必须指定要擦除的用户帐户索引号,并遵循以下格式: users -clear -user_index |
-curr | 显示当前登录的用户 | |
-sauth | SNMPv3 认证协议 | HMAC-SHA、none |
-spriv | SNMPv3 隐私协议 | CBC-DES、AES 或 none |
-spw | SNMPv3 隐私密码 | 有效密码 |
-sepw | SNMPv3 隐私密码(已加密) | 有效密码 |
-sacc | SNMPv3 访问类型 | get 或 set |
-strap | SNMPv3 陷阱主机名 | 有效主机名 |
-pk | 显示用户的 SSH 公钥 | 用户帐户索引号。 注
|
-e | 以 OpenSSH 格式显示整个 SSH 密钥 (SSH 公钥选项) | 此选项不带参数,并且不得与所有其他 users -pk 选项按共用。 注 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 |
-remove | 从用户中除去 SSH 公用密钥 (SSH 公钥选项) | 必须将要删除的公钥索引号指定为一个特定 -key_index 或 -all(表示向用户分配的所有密钥)。 注
|
-add | 为用户添加 SSH 公钥 (SSH 公钥选项) | 以引号分隔的密钥,采用 OpenSSH 格式 注
|
-upld | 上传 SSH 公钥 (SSH 公钥选项) | 需要 -i 和 -l 选项来指定密钥位置。 注
|
-dnld | 下载指定的 SSH 公钥 (SSH 公钥选项) | 需要 -key_index 来指定要下载的密钥,并且需要 -i 和 -l 选项来指定在另一运行 TFTP 服务器的计算机上的下载位置。 注
|
-i | 用于上传或下载密钥文件的 TFTP/SFTP 服务器的 IP 地址。 (SSH 公钥选项) | 有效的 IP 地址 注 users -pk -upld 和 |
-pn | TFTP/SFTP 服务器的端口号 (SSH 公钥选项) | 有效端口号(默认值为 69/22) 注 users -pk -upld 和 |
-u | SFTP 服务器的用户名 (SSH 公钥选项) | 有效用户名 注 users -pk -upld 和 |
-pw | SFTP 服务器的密码 (SSH 公钥选项) | 有效密码 注 users -pk -upld 和 |
-l | 通过 TFTP 或 SFTP 上传或下载密钥文件的文件名 (SSH 公钥选项) | 有效文件名 注 users -pk -upld 和 |
-af | 接受来自主机的连接 (SSH 公钥选项) | 以逗号分隔的主机名和 IP 地址的列表,限制为 511 个字符。有效字符包括:字母数字、逗号、星号、问号、惊叹号、句点、连词符、冒号和百分号。 |
-cm | 注释 (SSH 公钥选项) | 以引号分隔的字符串,最多 255 个字符。 注 使用 SSH 公钥选项时,必须在用户索引(-userindex 选项)后使用 |
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok