users 指令
使用此指令可存取所有使用者帳戶及其權限層級。
users 指令也用於建立新的使用者帳戶和修改現有帳戶。在沒有選項的情況下執行 users 指令可顯示使用者清單和部分基本使用者資訊。下表顯示各選項的引數。
選項 | 說明 | 值 |
---|---|---|
-user_index | 使用者帳戶索引編號 | 1(含)至 12(含),或 all(對於所有使用者)。 |
-n | 使用者帳戶名稱 | 僅包含數字、字母、句點及底線的唯一字串。最少 4 個字元,最多 16 個字元。 |
-p | 使用者帳戶密碼 | 包含至少一個英文字母和一個非英文字母的字串。最少 6 個字元,最多 20 個字元。空值會建立沒有密碼的帳戶,使用者在第一次登入期間必須設定密碼。 |
-a | 權限層級 | 權限層級可以是下列其中一個層級:
|
-ep | 加密密碼(用於備份/還原) | 有效的密碼 |
-clear | 消除指定的使用者帳戶 如果您獲得授權,您可以移除自己的帳戶或其他使用者的帳戶(即使他們目前已登入),除非這是剩下唯一具有「使用者帳戶管理」權限的帳戶。刪除使用者帳戶時已在進行中的階段作業將不會自動終止。 | 必須遵循下列格式指定要消除的使用者帳戶索引編號: users -clear -user_index |
-curr | 顯示目前登入的使用者 | |
-sauth | SNMPv3 鑑別通訊協定 | HMAC-SHA、none |
-spriv | SNMPv3 保密通訊協定 | CBC-DES、AES、none |
-spw | SNMPv3 保密密碼 | 有效的密碼 |
-sepw | SNMPv3 保密密碼(已加密) | 有效的密碼 |
-sacc | SNMPv3 存取類型 | get、set |
-strap | SNMPv3 設陷主機名稱 | 有效的主機名稱 |
-pk | 顯示使用者的 SSH 公開金鑰 | 使用者帳戶索引編號。 註
|
-e | 以 OpenSSH 格式顯示整個 SSH 金鑰 (SSH 公開金鑰選項) | 此選項未採用任何引數,且必須使用此選項,不包括所有其他 users -pk 選項。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
-remove | 從使用者移除 SSH 公開金鑰 (SSH 公開金鑰選項) | 必須提供要移除的公開金鑰索引編號作為特定的 -key_index 或 -all(對於指派給使用者的所有金鑰)。 註
|
-add | 新增使用者的 SSH 公開金鑰 (SSH 公開金鑰選項) | OpenSSH 格式的引號定界金鑰 註
|
-upld | 上傳 SSH 公開金鑰 (SSH 公開金鑰選項) | 需要 -i 和 -l 選項以指定金鑰位置。 註
|
-dnld | 下載指定的 SSH 公開金鑰 (SSH 公開金鑰選項) | 需要 -key_index 以指定要下載的金鑰,及需要 -i 和 -l 選項以指定其他執行 TFTP 伺服器電腦上的下載位置。 註
|
-i | 用於上傳或下載金鑰檔的 TFTP/SFTP 伺服器 IP 位址 (SSH 公開金鑰選項) | 有效的 IP 位址 註 users -pk -upld 和 |
-pn | TFTP/SFTP 伺服器的埠號 (SSH 公開金鑰選項) | 有效的埠號(預設值 69/22) 註 users -pk -upld 和 |
-u | SFTP 伺服器的使用者名稱 (SSH 公開金鑰選項) | 有效的使用者名稱 註 users -pk -upld 和 |
-pw | SFTP 伺服器的密碼 (SSH 公開金鑰選項) | 有效的密碼 註 users -pk -upld 和 |
-l | 透過 TFTP 或 SFTP 上傳或下載金鑰檔的檔名 (SSH 公開金鑰選項) | 有效的檔名 註 users -pk -upld 和 |
-af | 接受來自主機的連線 (SSH 公開金鑰選項) | 以逗點區隔的主機名稱和 IP 位址清單(限制在 511 個字元內)。有效的字元包括:英數、逗點、星號、問號、驚嘆號、句點、連字號、冒號及百分比符號。 |
-cm | 註解 (SSH 公開金鑰選項) | 引號定界的字串(最多 255 個字元)。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok