跳至主要内容

users 指令

使用此指令可存取所有使用者帳戶及其權限層級。

users 指令也用於建立新的使用者帳戶和修改現有帳戶。在沒有選項的情況下執行 users 指令可顯示使用者清單和部分基本使用者資訊。下表顯示各選項的引數。

表 1. users 指令.

下表是由多個橫列與三個直欄組成的表格,其中包括各選項、選項描述和選項的相關值。

選項說明
-user_index使用者帳戶索引編號1(含)至 12(含),或 all(對於所有使用者)。
-n使用者帳戶名稱僅包含數字、字母、句點及底線的唯一字串。最少 4 個字元,最多 16 個字元。
-p使用者帳戶密碼包含至少一個英文字母和一個非英文字母的字串。最少 6 個字元,最多 20 個字元。空值會建立沒有密碼的帳戶,使用者在第一次登入期間必須設定密碼。
-a權限層級權限層級可以是下列其中一個層級:
  • super(監督者)

  • ro(唯讀)

  • 下列值的任意組合(以 | 區隔):
    • am(使用者帳戶管理存取)

    • rca(遠端主控台存取)

    • rcvma(遠端主控台及虛擬媒體存取)

    • pr(遠端伺服器電源/重新啟動存取)

    • cel(清除事件日誌的能力)

    • bc(配接器配置 [基本])

    • nsc(配接器配置 [網路和安全性])

    • ac(配接器配置 [進階])

-ep加密密碼(用於備份/還原)有效的密碼
-clear消除指定的使用者帳戶

如果您獲得授權,您可以移除自己的帳戶或其他使用者的帳戶(即使他們目前已登入),除非這是剩下唯一具有「使用者帳戶管理」權限的帳戶。刪除使用者帳戶時已在進行中的階段作業將不會自動終止。

必須遵循下列格式指定要消除的使用者帳戶索引編號:

users -clear -user_index

-curr顯示目前登入的使用者 
-sauthSNMPv3 鑑別通訊協定HMAC-SHA、none
-sprivSNMPv3 保密通訊協定CBC-DES、AES、none
-spwSNMPv3 保密密碼有效的密碼
-sepwSNMPv3 保密密碼(已加密)有效的密碼
-saccSNMPv3 存取類型get、set
-strapSNMPv3 設陷主機名稱有效的主機名稱
-pk顯示使用者的 SSH 公開金鑰使用者帳戶索引編號。
  • 顯示指派給使用者的每一個 SSH 金鑰,以及識別金鑰索引編號。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk
  • 所有金鑰採用 OpenSSH 格式。
  • 對於 Flex 節點,使用者指令僅限用於本端 IPMI 和 SNMP 帳戶。Flex 系統不支援 -pk 選項。
-e以 OpenSSH 格式顯示整個 SSH 金鑰

(SSH 公開金鑰選項)

此選項未採用任何引數,且必須使用此選項,不包括所有其他 users -pk 選項。
使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -e
-remove從使用者移除 SSH 公開金鑰

(SSH 公開金鑰選項)

必須提供要移除的公開金鑰索引編號作為特定的 -key_index-all(對於指派給使用者的所有金鑰)。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -remove -1
  • 對於 Flex 節點,使用者指令僅限用於本端 IPMI 和 SNMP 帳戶。Flex 系統不支援 -remove 選項。
-add新增使用者的 SSH 公開金鑰

(SSH 公開金鑰選項)

OpenSSH 格式的引號定界金鑰
  • 使用 -add 選項,不包括所有其他 users -pk 指令選項。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • 對於 Flex 節點,使用者指令僅限用於本端 IPMI 和 SNMP 帳戶。Flex 系統不支援 -add 選項。
-upld上傳 SSH 公開金鑰

(SSH 公開金鑰選項)

需要 -i-l 選項以指定金鑰位置。
  • 使用 -upld 選項,不包括所有其他 users -pk 指令選項(-i-l 除外)。
  • 若要用新金鑰取代某個金鑰,您必須指定 -key_index。若要在現行金鑰清單結尾新增金鑰,請勿指定金鑰索引。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key
  • 對於 Flex 節點,使用者指令僅限用於本端 IPMI 和 SNMP 帳戶。Flex 系統不支援 -upld 選項。
-dnld下載指定的 SSH 公開金鑰

(SSH 公開金鑰選項)

需要 -key_index 以指定要下載的金鑰,及需要 -i-l 選項以指定其他執行 TFTP 伺服器電腦上的下載位置。
  • 使用 -dnld 選項,不包括所有其他 users -pk 指令選項(-i-l-key_index 除外)。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key
-i用於上傳或下載金鑰檔的 TFTP/SFTP 伺服器 IP 位址

(SSH 公開金鑰選項)

有效的 IP 位址
users -pk -upldusers -pk -dnld 指令選項需要 -i 選項。
-pnTFTP/SFTP 伺服器的埠號

(SSH 公開金鑰選項)

有效的埠號(預設值 69/22)
users -pk -upldusers -pk -dnld 指令選項的選用參數。
-uSFTP 伺服器的使用者名稱

(SSH 公開金鑰選項)

有效的使用者名稱
users -pk -upldusers -pk -dnld 指令選項的選用參數。
-pwSFTP 伺服器的密碼

(SSH 公開金鑰選項)

有效的密碼
users -pk -upldusers -pk -dnld 指令選項的選用參數。
-l透過 TFTP 或 SFTP 上傳或下載金鑰檔的檔名

(SSH 公開金鑰選項)

有效的檔名
users -pk -upldusers -pk -dnld 指令選項需要 -l 選項。
-af接受來自主機的連線

(SSH 公開金鑰選項)

以逗點區隔的主機名稱和 IP 位址清單(限制在 511 個字元內)。有效的字元包括:英數、逗點、星號、問號、驚嘆號、句點、連字號、冒號及百分比符號。
-cm註解

(SSH 公開金鑰選項)

引號定界的字串(最多 255 個字元)。
使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -cm "This is my comment."
語法:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )

-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)

-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname

-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)

-a 自訂權限旗標可以任意組合使用。
範例:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok