Passa al contenuto principale

comando users

Utilizzare questo comando per accedere a tutti gli account utente e ai relativi livelli di autorizzazione.

Il comando users viene utilizzato per accedere a tutti gli account utente e ai relativi livelli di autorizzazione, nonché per creare nuovi account utente e modificare o cancellare gli account esistenti.

Sintassi:
users -[user_account] [-options]
Tabella 1. opzioni di users
OpzioneDescrizioneValori
-[user_account]Numero di account utente.Il numero di account utente, user_account, viene specificato come numero intero compreso tra 1 e 14 nell'opzione di comando.
-lVisualizza i giorni di scadenza della password 
-nNome account utenteStringa univoca contenente solo numeri, lettere, punti e caratteri di sottolineatura. Minimo 4 caratteri e massimo 16.
-pPassword dell'account utenteStringa che contiene almeno un carattere alfabetico e uno non alfabetico. Minimo 6 e massimo 255 caratteri. Un valore null crea un account senza una password che l'utente deve impostare durante il primo login.
-shpImposta la password con hash64 caratteri in totale
-ssaltImposta saltLimite di 64 caratteri
-ghpOttiene hashpassword 
-gsaltOttiene salt 
-rNome del ruoloAdministrator, Operator, ReadOnly o ruoli personalizzati. Come elencato nel comando comando roles.
-clearCancella l'account utente specificatoIl numero di indice dell'account utente da cancellare deve essere specificato nel seguente formato:
users -clear -[user_account]
Nota
Se si è autorizzati, è possibile rimuovere il proprio account o l'account di altri utenti (anche se sono attualmente collegati), purché non sia l'unico account rimanente con privilegi di gestione account utente. Le sessioni già in corso al momento dell'eliminazione degli account utente non verranno terminate automaticamente.
-currVisualizza gli utenti correntemente collegati 
-aiInterfaccia accessibile all'utenteweb, ssh, redfish, ipmi, snmp, all
Nota
Verrà impostato un valore predefinito (web|ssh|redfish) se non è presente un'opzione -ai.
-sauthProtocollo di autenticazione SNMPv3none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512
-sprivProtocollo privacy SNMPv3none, CBC_DES, AES, AES192, AES256, AES192C, AES256C
-spwPassword della privacy SNMPv3Password valida
-saccTipo di accesso SNMPv3 (supporta solo get)get
-pkVisualizza la chiave pubblica SSH per l'utenteNumero di indice account utente.
Nota
  • Ogni chiave SSH assegnata all'utente viene visualizzata con un numero di indice della chiave di identificazione.
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk.
  • Tutte le chiavi sono in formato OpenSSH.
Le seguenti opzioni vengono utilizzate insieme a -pk
-eVisualizza l'intera chiave SSH in formato OpenSSH

(opzione di chiave pubblica SSH)

Questa opzione non utilizza alcun argomento e deve essere utilizzata senza le altre opzioni users -pk.
Nota
Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -e.
-removeRimuove la chiave pubblica SSH dall'utente

(opzione di chiave pubblica SSH)

Il numero di indice della chiave pubblica da rimuovere deve essere specificato come -key_index o -all per tutte le chiavi assegnate all'utente.
Nota
Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -remove -1.
-addAggiunge la chiave pubblica SSH per l'utente

(opzione di chiave pubblica SSH)

Chiave racchiusa tra virgolette in formato OpenSSH
Nota
  • L'opzione -add è utilizzata senza tutte le altre opzioni del comando users -pk.
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

-upldCarica una chiave pubblica SSH in formato OpenSSH o RFC4716

(opzione di chiave pubblica SSH)

Richiede le opzioni -i e -l per specificare la posizione della chiave.
Nota
  • L'opzione -upld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i e -l).
  • Per sostituire una chiave con una nuova, è necessario specificare -key_index. Per aggiungere una chiave alla fine dell'elenco di chiavi corrente, non specificare un indice di chiave.
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
-dnldScarica la chiave pubblica SSH specificata in un server TFTP/SFTP

(opzione di chiave pubblica SSH)

Richiede -key_index per specificare la chiave da scaricare e le opzioni -i e -l per specificare il percorso di download su un altro computer che esegue un server TFTP.
Nota
  • L'opzione -dnld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i, -l e -key_index).
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-iL'indirizzo IP del server TFTP/SFTP per il caricamento o il download di un file di chiavi

(opzione di chiave pubblica SSH)

Indirizzo IP valido
Nota
L'opzione -i è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-pnNumero di porta del server TFTP/SFTP

(opzione di chiave pubblica SSH)

Numero di porta valido (valore predefinito 69/22)
Nota
Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-uNome utente per il server SFTP

(opzione di chiave pubblica SSH)

Nome utente valido
Nota
Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-pwPassword per il server SFTP

(opzione di chiave pubblica SSH)

Password valida
Nota
Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-lNome file per il caricamento o il download di un file di chiavi tramite TFTP o SFTP

(opzione di chiave pubblica SSH)

Nome file valido
Nota
L'opzione -l è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-afAccetta le connessioni dall'host

(opzione di chiave pubblica SSH)

Un elenco separato da virgole di nomi host e indirizzi IP, limitati a 511 caratteri. I caratteri validi sono caratteri alfanumerici, virgole, asterischi, punti interrogativi, punti esclamativi, punti, trattini, due punti e simbolo percentuale.
-cmCommento

(opzione di chiave pubblica SSH)

Stringa racchiusa tra virgolette contenente fino a 255 caratteri.
Nota
Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -cm "This is my comment.".
Esempio:
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af