Saltar al contenido principal

Comando users

Utilice este comando para acceder a todas las cuentas de usuario y a sus niveles de autoridad.

El comando users se utiliza para acceder a todas las cuentas de usuario y sus niveles de autoridad, así como para crear nuevas cuentas de usuario y modificar o eliminar cuentas existentes.

Sintaxis:
users -[user_account] [-options]
Tabla 1. Opciones de users
OpciónDescripciónValores
-[user_account]Número de cuenta de usuario.El número de cuenta de usuario, user_account, se especifica como un número entero de 1 a 10 en la opción de comando.
-lMostrar los días de caducidad de la contraseña 
-nNombre de cuenta de usuarioCadena única que contiene solo números, letras, puntos, y guiones bajos. Mínimo de 4 caracteres y máximo de 16 caracteres.
-pContraseña de cuenta de usuarioCadena que contiene al menos un carácter alfabético y uno no alfabético. Mínimo de 6 caracteres y máximo de 255 caracteres. Null crea una cuenta sin contraseña que el usuario debe establecer durante el primer inicio de sesión.
-shpEstablecer contraseña hashTotal 64 caracteres
-ssaltEstablecer saltLimitado a 64 caracteres
-ghpObtener hashpassword 
-gsaltObtener salt 
-rNombre de rolAdministrator, Operator, ReadOnly o roles personalizados. Como se indica en el comando Comando roles.
-clearBorra la cuenta de usuario especificadaSe debe especificar el número de índice de la cuenta de usuario a borrar, siguiendo la forma:
users -clear -[user_account]
Nota
Si cuenta con la autorización, puede eliminar su propia cuenta o la cuenta de otros usuarios, incluso si inició sesión, a menos que sea la única cuenta restante con privilegios de gestión de cuentas de usuario. Las sesiones que ya están en progreso cuando se eliminan las cuentas de usuario no se finalizarán automáticamente.
-currMuestra los usuarios actualmente conectados 
-aiInterfaz accesible para el usuarioweb, ssh, redfish, ipmi, snmp, all
Nota
Se establecerá un valor predeterminado (web|ssh|redfish) si no hay una opción -ai.
-sauthProtocolo de autenticación SNMPv3none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512
-sprivProtocolo de privacidad SNMPv3none, CBC_DES, AES, AES192, AES256, AES192C, AES256C
-spwContraseña de privacidad SNMPv3Contraseña válida
-saccTipo de acceso SNMPv3 (solo admite gets)get
-pkMostrar clave pública SSH para el usuarioNúmero de índice de cuenta de usuario.
Nota
  • Se muestra cada clave SSH asignada al usuario, junto con un número de índice de clave de identificación.
  • Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk.
  • Todas las claves están en formato OpenSSH.
Las siguientes opciones se utilizan junto con -pk
-eMuestra la clave SSH completa en formato OpenSSH

(Opción clave pública SSH)

Esta opción no toma ningún argumento y se debe utilizar en forma exclusiva del resto de las opciones users -pk.
Nota
Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -e.
-removeQuitar clave pública SSH del usuario

(Opción clave pública SSH)

Se debe entregar el número de índice de clave pública a eliminar como un -key_index específico o -all para todas las claves asignadas al usuario.
Nota
Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -remove -1.
-addAñadir clave pública SSH para el usuario

(Opción clave pública SSH)

Clave entre comillas en formato OpenSSH
Nota
  • La opción -add no se puede ejecutar al mismo tiempo que otras opciones de comando users -pk.
  • Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

-upldCargue una clave pública SSH en formato OpenSSH o RFC4716

(Opción clave pública SSH)

Requiere las opciones -i y -l para especificar la ubicación de la clave.
Nota
  • La opción -upld no se puede ejecutar al mismo tiempo que otras opciones de comando users -pk (excepto para -i y -l).
  • Para sustituir una clave por una nueva clave, debe especificar -key_index. Para añadir una clave al final de la lista de claves actuales, no especifique un índice de claves.
  • Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
-dnldDescargue la clave pública SSH especificada en un servidor TFTP/SFTP

(Opción clave pública SSH)

Requiere -key_index para especificar la clave a descargar y las opciones -i y -l para especificar la ubicación de descarga en otro equipo que ejecute un servidor TFTP.
Nota
  • La opción -dnld no se puede ejecutar al mismo tiempo que otras opciones de comando users -pk (excepto para -i, -l y -key_index).
  • Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-iDirección IP del servidor TFTP/SFTP para cargar o descargar un archivo de clave

(Opción clave pública SSH)

Dirección IP válida
Nota
La opción -i es necesaria por las opciones de comando users -pk -upld y users -pk -dnld.
-pnNúmero de puerto del servidor TFTP/SFTP

(Opción clave pública SSH)

Número de puerto válido (predeterminado 69/22)
Nota
Un parámetro opcional para las opciones de comando users -pk -upld y users -pk -dnld.
-uNombre de usuario para el servidor SFTP

(Opción clave pública SSH)

Nombre de usuario válido
Nota
Un parámetro opcional para las opciones de comando users -pk -upld y users -pk -dnld.
-pwContraseña para el servidor SFTP

(Opción clave pública SSH)

Contraseña válida
Nota
Un parámetro opcional para las opciones de comando users -pk -upld y users -pk -dnld.
-lNombre de archivo para cargar o descargar un archivo de clave a través de TFTP o SFTP

(Opción clave pública SSH)

Nombre de archivo válido
Nota
La opción -l es necesaria por las opciones de comando users -pk -upld y users -pk -dnld.
-afAcepta conexiones de host

(Opción clave pública SSH)

Una lista separada por comas de nombres de host y de direcciones IP, limitada a 511 caracteres. Caracteres válidos incluye: alfanuméricos, la coma, el asterisco, el signo de interrogación, el signo de exclamación, el guion, el punto, los dos puntos y el porcentaje.
-cmComentario

(Opción clave pública SSH)

Cadena entre comillas de hasta 255 caracteres.
Nota
Al usar las opciones de clave pública SSH, se debe usar la opción -pk después del índice de usuario (opción -userindex), de la forma: users -2 -pk -cm "This is my comment.".
Ejemplo:
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af