Commande users
Utilisez cette commande pour accéder à tous les comptes utilisateurs et à leurs niveaux d'autorisation.
La commande users est également utilisée pour créer de nouveaux comptes utilisateurs et modifier les comptes existants. L'exécution de la commande users sans option affiche une liste des utilisateurs et des informations de base les concernant. Le tableau suivant présente les arguments pour les options.
Option | Description | Valeurs |
---|---|---|
-user_index | Numéro d'index du compte utilisateur | 1 à 12 inclus, ou all pour tous les utilisateurs. |
-n | Nom du compte utilisateur | Chaîne unique contenant uniquement des chiffres, lettres, points et traits de soulignement. Minimum de 4 caractères et maximum de 16 caractères. |
-p | Mot de passe du compte utilisateur | Chaîne qui contient au moins un caractère alphabétique et un caractère non alphabétique. Minimum de 6 caractères et maximum de 20 caractères. Null crée un compte sans mot de passe que l'utilisateur doit définir au cours de la première connexion. |
-r | Nom du rôle | Comme indiqué dans la commande Commande roles |
-ep | Mot de passe de chiffrement (pour sauvegarde/restauration) | Mot de passe valide |
-clear | Effacer le compte utilisateur spécifié Si vous êtes autorisé à le faire, vous pouvez supprimer votre propre compte ou celui d'autres utilisateurs, même s'ils sont actuellement connectés, tant qu'il ne s'agit pas du dernier compte restant doté de privilèges de gestion de compte utilisateur. Les sessions qui sont déjà en cours au moment de la suppression des comptes utilisateur ne seront pas automatiquement terminées. | Le numéro d'index du compte utilisateur à effacer doit être spécifié au format : users -clear -user_index |
-curr | Afficher les utilisateurs actuellement connectés | |
-sauth | Protocole d'authentification SNMPv3 | HMAC-SHA, aucun |
-spriv | Protocole de confidentialité SNMPv3 | CBC-DES, AES, none |
-spw | Mot de passe de confidentialité SNMPv3 | Mot de passe valide |
-sepw | Mot de passe de confidentialité SNMPv3 (chiffré) | Mot de passe valide |
-sacc | Type d'accès SNMPv3 | get, set |
-strap | Nom d'hôte de message d'alerte SNMPv3 | Nom d'hôte valide |
-pk | Afficher la clé publique SSH pour l'utilisateur | Numéro d'index du compte utilisateur. Remarque
|
-e | Afficher la clé SSH entière au format OpenSSH (option de clé publique SSH) | Cette option ne prend pas d'argument et son utilisation exclut toutes les autres options users -pk. Remarque Lors de l'utilisation des options de clé publique SSH, l'option |
-remove | Supprimer la clé publique SSH de l'utilisateur (option de clé publique SSH) | Le numéro d'index de clé publique à supprimer doit être indiqué en tant que -key_index spécifique ou comme --all pour toutes les clés assignées à l'utilisateur. Remarque
|
-add | Ajouter la clé publique SSH pour l'utilisateur (option de clé publique SSH) | Clé entre guillemets au format OpenSSH Remarque
|
-upld | Télécharger une clé publique SSH (option de clé publique SSH) | Nécessite que les options -i et -l indiquent l'emplacement de la clé. Remarque
|
-dnld | Télécharger la clé publique SSH indiquée (option de clé publique SSH) | Nécessite qu'une option -key_index indique la clé à télécharger et que les options -i et -l indiquent l'emplacement de téléchargement sur un autre ordinateur exécutant un serveur TFTP. Remarque
|
-i | Adresse IP du serveur TFTP/SFTP pour le téléchargement d'un fichier de clés (option de clé publique SSH) | Adresse IP valide Remarque L'option |
-pn | Numéro de port du serveur TFTP/SFTP (option de clé publique SSH) | Numéro de port valide (par défaut 69/22) Remarque Un paramètre facultatif pour les options de commande |
-u | Nom d'utilisateur du serveur SFTP (option de clé publique SSH) | Nom d'utilisateur valide Remarque Un paramètre facultatif pour les options de commande |
-pw | Mot de passe du serveur SFTP (option de clé publique SSH) | Mot de passe valide Remarque Un paramètre facultatif pour les options de commande |
-l | Nom de fichier pour le téléchargement d'un fichier de clés via TFTP ou SFTP (option de clé publique SSH) | Nom de fichier valide Remarque L'option |
-af | Accepter les connexions venant de l'hôte (option de clé publique SSH) | Une liste de noms d'hôte et adresses IP séparée par des virgules et limitée à 511 caractères. Les caractères valides incluent : les caractères alphanumériques, virgules, astérisques, points d'interrogations, points d'exclamation, points, traits d'union, deux points et le symbole pourcentage. |
-cm | Commentaire (option de clé publique SSH) | Chaîne entre guillemets pouvant comprendre jusqu'à 255 caractères. Remarque Lors de l'utilisation des options de clé publique SSH, l'option |
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-r - role name as listed in roles command
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Administrator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc