users コマンド
すべてのユーザー・アカウントとその権限レベルにアクセスするには、このコマンドを使用します。
また、users コマンドは、新規ユーザー・アカウントの作成、および既存のアカウントの変更を行うためにも使用します。オプションを指定せずに users コマンドを実行すると、ユーザーと、ユーザーの一部の基本情報のリストが表示されます。次の表は、オプションの引数を示しています。
| オプション | 説明 | 値 |
|---|---|---|
| -user_index | ユーザー・アカウントのインデックス番号 | 1 から 12、またはすべてのユーザーの場合は all。 |
| -n | ユーザー・アカウント名 | 数字、文字、ピリオド、およびアンダースコアーのみを含む固有のストリング。最小で 4 文字、最大で 16 文字です。 |
| -p | ユーザー・アカウントのパスワード | 少なくとも 1 文字の英字と 1 文字の英字以外の文字を含むストリング。最小で 6 文字、最大で 20 文字です。NULL は、初回ログイン時にユーザーが設定する必要がある、パスワードなしのアカウントを作成します。 |
| -r | 役割名 | roles コマンド コマンドに記載の通り |
| -ep | 暗号化パスワード (バックアップ/復元用) | 有効なパスワード |
| -clear | 指定されたユーザー・アカウントの削除 許可されている場合は、現在ログインしている自分のアカウントまたは他のユーザーのアカウントであっても削除できます。ただし、ユーザー・アカウント管理権限を持つアカウントが他に残っている場合に限ります。ユーザー・アカウントが削除されたときに既に進行しているセッションは、自動的に終了されません。 | 削除するユーザー・アカウントのインデックス番号を、以下の形式で指定する必要があります。 users -clear -user_index |
| -curr | 現在ログイン中のユーザーの表示 | |
| -sauth | SNMPv3 認証プロトコル | HMAC-SHA、なし |
| -spriv | SNMPv3 プライバシー・プロトコル | CBC-DES、AES、none |
| -spw | SNMPv3 プライバシー・パスワード | 有効なパスワード |
| -sepw | SNMPv3 プライバシー・パスワード (暗号化) | 有効なパスワード |
| -sacc | SNMPv3 アクセス・タイプ | get、set |
| -strap | SNMPv3 トラップ・ホスト名 | 有効なホスト名 |
| -pk | ユーザーの SSH 公開鍵の表示 | ユーザー・アカウントのインデックス番号。 注
|
| -e | OpenSSH フォーマットで、全体の SSH 鍵を表示 (SSH 公開鍵オプション) | このオプションでは引数を使用せず、他のすべての users -pk オプションと同時に使用することはできません。 注 SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -e の形式で使用する必要があります。 |
| -remove | SSH 公開鍵のユーザーからの削除 (SSH 公開鍵オプション) | 削除する公開鍵のインデックス番号は、該当するユーザーに割り当てられているすべての鍵で、固有の -key_index または -all として指定する必要があります。 注
|
| -add | ユーザーの SSH 公開鍵の追加 (SSH 公開鍵オプション) | OpenSSH フォーマットの引用符で区切られた鍵 注
|
| -upld | SSH 公開鍵のアップロード (SSH 公開鍵オプション) | 鍵のロケーションを指定するには、-i および -l オプションが必要です。 注
|
| -dnld | 指定された SSH 公開鍵のダウンロード (SSH 公開鍵オプション) | ダウンロードする鍵を指定するには -key_index オプションが必要で、TFTP サーバーを稼働している別のコンピューター上のダウンロード・ロケーションを指定するには -i および -l オプションが必要です。 注
|
| -i | 鍵ファイルをアップロードまたはダウンロードするための TFTP/SFTP サーバーの IP アドレス (SSH 公開鍵オプション) | 有効な IP アドレス 注 -i オプションは、users -pk -upld および |
| -pn | TFTP/SFTP サーバーのポート番号 (SSH 公開鍵オプション) | 有効なポート番号 (デフォルト 69/22) 注 users -pk -upld および |
| -u | SFTP サーバーのユーザー名 (SSH 公開鍵オプション) | 有効なユーザー名 注 users -pk -upld および |
| -pw | SFTP サーバーのパスワード (SSH 公開鍵オプション) | 有効なパスワード 注 users -pk -upld および |
| -l | TFTP または SFTP 経由で鍵ファイルをアップロードまたはダウンロードするためのファイル名 (SSH 公開鍵オプション) | 有効なファイル名 注 -l オプションは、users -pk -upld および |
| -af | ホストからの接続を受け入れる (SSH 公開鍵オプション) | ホスト名および IP アドレスのコンマ区切りリスト (最大で 511 文字)。有効な文字には、英数字、コンマ、アスタリスク、疑問符 (?)、感嘆符、ピリオド、ハイフン、コロン、および % 記号があります。 |
| -cm | コメント (SSH 公開鍵オプション) | 最大 255 文字の、引用符で区切ったストリング。 注 SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -cm "This is my comment." の形式で使用する必要があります。 |
構文:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-r - role name as listed in roles command
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
例:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Administrator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
フィードバックを送る