comando users

Utilizzare questo comando per accedere a tutti gli account utente e ai relativi livelli di autorizzazione.

Il comando users viene utilizzato per accedere a tutti gli account utente e ai relativi livelli di autorizzazione, nonché per creare nuovi account utente e modificare o cancellare gli account esistenti.

Sintassi:

users -[user_account] [-options]

Tabella 1. opzioni di users
Opzione	Descrizione	Valori
-[user_account]	Numero di account utente.	Il numero di account utente, user_account, viene specificato come numero intero compreso tra 1 e 14 nell'opzione di comando.
-l	Visualizza i giorni di scadenza della password
-n	Nome account utente	Stringa univoca contenente solo numeri, lettere, punti e caratteri di sottolineatura. Minimo 4 caratteri e massimo 16.
-p	Password dell'account utente	Stringa che contiene almeno un carattere alfabetico e uno non alfabetico. Minimo 6 e massimo 255 caratteri. Un valore null crea un account senza una password che l'utente deve impostare durante il primo login.
-shp	Imposta la password con hash	64 caratteri in totale
-ssalt	Imposta salt	Limite di 64 caratteri
-ghp	Ottiene hashpassword
-gsalt	Ottiene salt
-r	Nome del ruolo	Administrator, Operator, ReadOnly o ruoli personalizzati. Come elencato nel comando comando roles.
-clear	Cancella l'account utente specificato	Il numero di indice dell'account utente da cancellare deve essere specificato nel seguente formato: `users -clear -[user_account]` Nota Se si è autorizzati, è possibile rimuovere il proprio account o l'account di altri utenti (anche se sono attualmente collegati), purché non sia l'unico account rimanente con privilegi di gestione account utente. Le sessioni già in corso al momento dell'eliminazione degli account utente non verranno terminate automaticamente.
-curr	Visualizza gli utenti correntemente collegati
-ai	Interfaccia accessibile all'utente	web, ssh, redfish, ipmi, snmp, all Nota Verrà impostato un valore predefinito (web\|ssh\|redfish) se non è presente un'opzione -ai.
-sauth	Protocollo di autenticazione SNMPv3	none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512
-spriv	Protocollo privacy SNMPv3	none, CBC_DES, AES, AES192, AES256, AES192C, AES256C
-spw	Password della privacy SNMPv3	Password valida
-sacc	Tipo di accesso SNMPv3 (supporta solo get)	get
-pk	Visualizza la chiave pubblica SSH per l'utente	Numero di indice account utente. Nota Ogni chiave SSH assegnata all'utente viene visualizzata con un numero di indice della chiave di identificazione. Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk. Tutte le chiavi sono in formato OpenSSH.
Le seguenti opzioni vengono utilizzate insieme a -pk
-e	Visualizza l'intera chiave SSH in formato OpenSSH (opzione di chiave pubblica SSH)	Questa opzione non utilizza alcun argomento e deve essere utilizzata senza le altre opzioni users -pk. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -e.
-remove	Rimuove la chiave pubblica SSH dall'utente (opzione di chiave pubblica SSH)	Il numero di indice della chiave pubblica da rimuovere deve essere specificato come -key_index o -all per tutte le chiavi assegnate all'utente. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -remove -1.
-add	Aggiunge la chiave pubblica SSH per l'utente (opzione di chiave pubblica SSH)	Chiave racchiusa tra virgolette in formato OpenSSH Nota L'opzione -add è utilizzata senza tutte le altre opzioni del comando users -pk. Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="
-upld	Carica una chiave pubblica SSH in formato OpenSSH o RFC4716 (opzione di chiave pubblica SSH)	Richiede le opzioni -i e -l per specificare la posizione della chiave. Nota L'opzione -upld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i e -l). Per sostituire una chiave con una nuova, è necessario specificare -key_index. Per aggiungere una chiave alla fine dell'elenco di chiavi corrente, non specificare un indice di chiave. Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
-dnld	Scarica la chiave pubblica SSH specificata in un server TFTP/SFTP (opzione di chiave pubblica SSH)	Richiede -key_index per specificare la chiave da scaricare e le opzioni -i e -l per specificare il percorso di download su un altro computer che esegue un server TFTP. Nota L'opzione -dnld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i, -l e -key_index). Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	L'indirizzo IP del server TFTP/SFTP per il caricamento o il download di un file di chiavi (opzione di chiave pubblica SSH)	Indirizzo IP valido Nota L'opzione -i è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-pn	Numero di porta del server TFTP/SFTP (opzione di chiave pubblica SSH)	Numero di porta valido (valore predefinito 69/22) Nota Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-u	Nome utente per il server SFTP (opzione di chiave pubblica SSH)	Nome utente valido Nota Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-pw	Password per il server SFTP (opzione di chiave pubblica SSH)	Password valida Nota Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-l	Nome file per il caricamento o il download di un file di chiavi tramite TFTP o SFTP (opzione di chiave pubblica SSH)	Nome file valido Nota L'opzione -l è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-af	Accetta le connessioni dall'host (opzione di chiave pubblica SSH)	Un elenco separato da virgole di nomi host e indirizzi IP, limitati a 511 caratteri. I caratteri validi sono caratteri alfanumerici, virgole, asterischi, punti interrogativi, punti esclamativi, punti, trattini, due punti e simbolo percentuale.
-cm	Commento (opzione di chiave pubblica SSH)	Stringa racchiusa tra virgolette contenente fino a 255 caratteri. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -cm "This is my comment.".

Esempio:

system> users
Login ID    Name      Advanced Attribute       Role             Password Expires
---------      ----         ------------------            ----              ----------------
1      USERID      redfish|ssh|web      Administrator       Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r  Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
 Account      Login ID      Advanced Attribute                       Role              Password Expires
 -------      --------      ------------------                       ------            ----------------
    1           USERID                  Native                Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired 

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af

Envoyer des commentaires