Commande users
Utilisez cette commande pour accéder à tous les comptes utilisateurs et à leurs niveaux d'autorisation.
La commande users permet d’accéder à tous les comptes utilisateur et à leurs niveaux d’autorité, ainsi que de créer de nouveaux comptes utilisateur et de modifier ou d’effacer des comptes existants. Les paramètres MFA peuvent aussi être configurés pour des utilisateurs spécifiques.
Syntaxe :
users -[user_account] [-options]
| Option | Description | Valeurs |
|---|---|---|
| -[user_account] | Numéro de compte utilisateur. | Le numéro de compte utilisateur, user_account, est spécifié en tant que nombre entier compris entre 1 et 14 dans l’option de commande. |
| -l | Permet d’afficher les jours d’expiration du mot de passe. | |
| -n | Nom du compte utilisateur. | Chaîne unique contenant uniquement des chiffres, lettres, points et traits de soulignement. Minimum de 4 caractères et maximum de 16 caractères. |
| -p | Mot de passe du compte utilisateur. | Chaîne qui contient au moins un caractère alphabétique et un caractère non alphabétique. Minimum de 6 caractères et maximum de 255 caractères. Null crée un compte sans mot de passe que l'utilisateur doit définir au cours de la première connexion. |
| -shp | Permet de définir un mot de passe chiffré. | Total de 64 caractères |
| -ssalt | Permet de définir le salt. | Limite de 64 caractères |
| -ghp | Permet d’obtenir le mot de passe chiffré. | |
| -gsalt | Permet d’obtenir le salt. | |
| -r | Nom du rôle. | Administrator, Operator, ReadOnly ou des rôles personnalisés. Voir la commande Commande roles. |
| -clear | Permet d’effacer le compte utilisateur spécifié. | Le numéro d’index du compte utilisateur à effacer doit être spécifié au format :Remarque Si vous êtes autorisé(e) à le faire, vous pouvez supprimer votre propre compte ou celui d'autres utilisateurs, même s'ils sont actuellement connectés, tant qu'il ne s'agit pas du dernier compte restant doté de privilèges de gestion de compte utilisateur. Les sessions qui sont déjà en cours au moment de la suppression des comptes utilisateur ne seront pas automatiquement terminées. |
| -curr | Permet d’afficher les utilisateurs actuellement connectés. | |
| -ai | Interface accessible par l’utilisateur. | web, ssh, redfish, ipmi, snmp, all Remarque Une valeur par défaut (web|ssh|redfish) sera définie s’il n’y a pas d’option |
| -sauth | Protocole d’authentification SNMPv3. | none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 |
| -spriv | Protocole de confidentialité SNMPv3. | none, CBC_DES, AES, AES192, AES256, AES192C, AES256C |
| -spw | Mot de passe de confidentialité SNMPv3. | Mot de passe valide |
| -sacc | Type d’accès SNMPv3 (prend uniquement en charge gets). | get |
| -mfa -web | Permet d’activer ou de désactiver la MFA pour l’interface graphique Web de l’utilisateur. | enabled, disabled |
| -mfa -cli | Permet d’activer ou de désactiver la MFA pour l’interface CLI SSH de l’utilisateur. | enabled, disabled |
| -mfa -secret -show | Permet d’afficher le secret TOTP dans une chaîne base32. | |
| -mfa -secret -gen | Permet de générer automatiquement un nouveau secret TOTP. | |
| -mfa -secret -import | Permet d’importer un secret TOTP spécifié. | |
| -mfa -secret -export | Permet d’exporter le secret TOTP. | |
| -mfa -secret -passphrase | Phrase de passe utilisée afin de chiffrer/déchiffrer le secret TOTP. | |
| -mfa -otp | Permet de saisir un code OTP afin de vérifier si l’authentificateur a bien été configuré. | Code OTP valide |
| -pk | Permet d’afficher la clé publique SSH pour l'utilisateur. | Numéro d'index du compte utilisateur. Remarque
|
| Les options suivantes sont utilisées avec -pk | ||
| -e | Permet d’afficher la clé SSH entière au format OpenSSH. (option de clé publique SSH) | Cette option ne prend pas d'argument et son utilisation exclut toutes les autres options users -pk. Remarque Lors de l’utilisation des options de clé publique SSH, l’option |
| -remove | Permet de supprimer la clé publique SSH de l'utilisateur. (option de clé publique SSH) | Le numéro d’index de clé publique à supprimer doit être indiqué en tant que -key_index spécifique ou comme -all pour toutes les clés assignées à l’utilisateur. Remarque Lors de l’utilisation des options de clé publique SSH, l’option |
| -add | Permet d’ajouter la clé publique SSH pour l'utilisateur. (option de clé publique SSH) | Clé entre guillemets au format OpenSSH Remarque
|
| -upld | Permet d’importer une clé publique SSH au format OpenSSH ou RFC4716. (option de clé publique SSH) | Nécessite que les options -i et -l indiquent l'emplacement de la clé. Remarque
|
| -dnld | Permet de télécharger la clé publique SSH spécifiée sur un serveur TFTP/SFTP. (option de clé publique SSH) | Nécessite qu’une option -key_index indique la clé à télécharger et que les options -i et -l indiquent l’emplacement de téléchargement sur un autre ordinateur exécutant un serveur TFTP. Remarque
|
| -i | Adresse IP du serveur TFTP/SFTP pour l’importation ou le téléchargement d’un fichier de clés. (option de clé publique SSH) | Adresse IP valide Remarque L'option |
| -pn | Numéro de port du serveur TFTP/SFTP. (option de clé publique SSH) | Numéro de port valide (par défaut 69/22) Remarque Un paramètre facultatif pour les options de commande |
| -u | Nom d'utilisateur du serveur SFTP. (option de clé publique SSH) | Nom d'utilisateur valide Remarque Un paramètre facultatif pour les options de commande |
| -pw | Mot de passe du serveur SFTP. (option de clé publique SSH) | Mot de passe valide Remarque Un paramètre facultatif pour les options de commande |
| -l | Nom de fichier pour l’importation ou le téléchargement d'un fichier de clés via TFTP ou SFTP. (option de clé publique SSH) | Nom de fichier valide Remarque L'option |
| -af | Permet d’accepter les connexions venant de l'hôte. (option de clé publique SSH) | Une liste de noms d'hôte et adresses IP séparée par des virgules et limitée à 511 caractères. Les caractères valides incluent : les caractères alphanumériques, virgules, astérisques, points d'interrogations, points d'exclamation, points, traits d'union, deux points et le symbole pourcentage. |
| -cm | Commentaire. (option de clé publique SSH) | Chaîne entre guillemets pouvant comprendre jusqu'à 255 caractères. Remarque Lors de l’utilisation des options de clé publique SSH, l’option |
Exemple :
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ --- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
–ssalt abc –r Adminis-trator
system> users -5 ghp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af
system> users -1 -mfa
-web: disabled
-cli: disabled
system> users -1 -mfa -cli enabled
The IPMI over LAN and SNMPv3 Agent interfaces do not support MFA.
ok
system> users -1 -mfa -secret -show
TOTP secret does not exist
system> users -1 -mfa -secret -gen
ok
system> users -1 -mfa -secret -show
YK4BV7XWZ4FD4V4STJN7XB2BJYR4IA76
system> users -1 -mfa -otp 980532
ok
Envoyer des commentaires