Comando users
Use esse comando para acessar todas as contas do usuário e seus níveis de autoridade.
O comando users também é usado para criar novas contas do usuário e modificar as contas existentes. A execução do comando users sem opções exibe uma lista de usuários e algumas informações básicas sobre o usuário. A tabela a seguir mostra os argumentos das opções.
Opção | Descrição | Valores |
---|---|---|
-user_index | Número de índice da conta do usuário | 1 a 12, inclusive, ou all para todos os usuários. |
-n | Nome da conta do usuário | Sequência exclusiva que contém apenas números, letras, pontos e sublinhados. Mínimo de 4 caracteres e máximo de 16 caracteres. |
-p | Senha de conta do usuário | Sequência que contém pelo menos um caractere alfabético e um não alfabético. Mínimo de 6 caracteres e máximo de 20 caracteres. Null cria uma conta sem uma senha que o usuário deve configurar durante seu primeiro login. |
-r | Nome da função | Conforme listado no comando Comando roles |
-ep | Senha de criptografia (para backup/restauração) | Senha válida |
-clear | Apagar conta do usuário especificada Se você estiver autorizado, poderá remover sua própria conta ou a conta de outros usuários, mesmo se eles se estiverem conectados, a menos que seja a única conta remanescente com privilégios de gerenciamento de contas de usuário. As sessões que já estiverem em andamento quando as contas de usuário forem excluídas não serão finalizadas automaticamente. | O número de índice da conta do usuário a ser apagado deve ser especificado, seguindo o formato: users -clear -user_index |
-curr | Exibir usuários atualmente com login efetuado | |
-sauth | Protocolo de autenticação SNMPv3 | HMAC-SHA, nenhum |
-spriv | Protocolo de privacidade do SNMPv3 | CBC-DES, AES, none |
-spw | Senha de privacidade do SNMPv3 | Senha válida |
-sepw | Senha de privacidade do SNMPv3 (criptografada) | Senha válida |
-sacc | Tipo de acesso do SNMPv3 | get, set |
-strap | Nome do host do trap SNMPv3 | Nome do host válido |
-pk | Exibir chave pública SSH para o usuário | Número de índice da conta do usuário. Nota
|
-e | Exibir uma chave SSH inteira no formato OpenSSH (opção de chave pública SSH) | Essa opção não usa argumentos e deve ser usada exclusiva de todas as outras opções users -pk. Nota Ao usar as opções de chave pública SSH, a opção |
-remove | Remover chave pública SSH do usuário (opção de chave pública SSH) | O número de índice de chave pública a ser removido deve ser fornecido como um -key_index ou -all específico para todas as chaves designadas ao usuário. Nota
|
-add | Incluir chave pública SSH para o usuário (opção de chave pública SSH) | Chave delimitada por aspas no formato OpenSSH Nota
|
-upld | Fazer upload de uma chave pública SSH (opção de chave pública SSH) | Requer as opções -i e -l para especificar o local da chave. Nota
|
-dnld | Fazer o download de uma chave pública SSH especificada (opção de chave pública SSH) | Requer um -key_index para especificar a chave para baixar e as opções -i e -l para especificar o local de download em outro computador que esteja executando um servidor TFTP. Nota
|
-i | Endereço IP do servidor TFTP/SFTP para fazer upload ou fazer o downloading de um arquivo-chave (opção de chave pública SSH) | Endereço IP válido Nota A opção |
-pn | Número da porta do servidor TFTP/SFTP (opção de chave pública SSH) | Número da porta válido (padrão 69/22) Nota Um parâmetro opcional para as opções de comando |
-u | Nome de usuário para o servidor SFTP (opção de chave pública SSH) | Nome de usuário válido Nota Um parâmetro opcional para as opções de comando |
-pw | Senha para o servidor SFTP (opção de chave pública SSH) | Senha válida Nota Um parâmetro opcional para as opções de comando |
-l | Nome do arquivo para fazer upload ou fazer download de um arquivo-chave via TFTP ou SFTP (opção de chave pública SSH) | Nome do arquivo válido Nota A opção |
-af | Aceitar conexões do host (opção de chave pública SSH) | Uma lista separada por vírgula de nomes de host e endereços IP, limitada a 511 caracteres. Os caracteres válidos incluem: alfanumérico, vírgula, asterisco, ponto de interrogação, ponto de exclamação, ponto, hífen dois-pontos e sinal de percentual. |
-cm | Comentário (opção de chave pública SSH) | Sequência limitada por aspas de até 255 caracteres. Nota Ao usar as opções de chave pública SSH, a opção |
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-r - role name as listed in roles command
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Administrator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc