メインコンテンツまでスキップ

users コマンド

すべてのユーザー・アカウントとその権限レベルにアクセスするには、このコマンドを使用します。

users コマンドは、すべてのユーザー・アカウントとその権限レベルへのアクセス、新規ユーザー・アカウントの作成、または、既存のアカウントの変更やクリアを行うために使用します。

構文:
users -[user_account] [-options]
表 1. users オプション
オプション説明
-[user_account]ユーザー・アカウント番号ユーザー・アカウント番号 user_account は、コマンド・オプションで 1 ~ 14 の整数として指定します。
-lパスワードの有効期限の日数を表示 
-nユーザー・アカウント名数字、文字、ピリオド、およびアンダースコアーのみを含む固有のストリング。最小で 4 文字、最大で 16 文字です。
-pユーザー・アカウントのパスワード少なくとも 1 文字の英字と 1 文字の英字以外の文字を含むストリング。最小で 6 文字、最大で 255 文字です。NULL は、初回ログイン時にユーザーが設定する必要がある、パスワードなしのアカウントを作成します。
-shpハッシュ・パスワードの設定合計 64 文字
-ssaltsalt の設定64 文字に制限されます
-ghpハッシュパスワードを取得 
-gsaltsalt を取得 
-r役割名AdministratorOperatorReadOnly、またはカスタマイズされたロール。roles コマンド コマンドに記載の通り。
-clear指定されたユーザー・アカウントの削除削除するユーザー・アカウントのインデックス番号を、以下の形式で指定する必要があります。
users -clear -[user_account]
許可されている場合は、現在ログインしている自分のアカウントまたは他のユーザーのアカウントであっても削除できます。ただし、ユーザー・アカウント管理権限を持つアカウントが他に残っている場合に限ります。ユーザー・アカウントが削除されたときに既に進行しているセッションは、自動的に終了されません。
-curr現在ログイン中のユーザーの表示 
-aiユーザー・アクセス可能インターフェースwebsshredfishipmisnmpall
-ai オプションが指定されていない場合は、デフォルト値 (web|ssh|redfish) が設定されます。
-sauthSNMPv3 認証プロトコルnoneHMAC-SHAHMAC_SHA224HMAC_SHA256HMAC_SHA384HMAC_SHA512
-sprivSNMPv3 プライバシー・プロトコルnoneCBC_DESAESAES192AES256AES192CAES256C
-spwSNMPv3 プライバシー・パスワード有効なパスワード
-saccSNMPv3 アクセス・タイプ (get のみをサポート)get
-pkユーザーの SSH 公開鍵の表示ユーザー・アカウントのインデックス番号。
  • 該当するユーザーに割り当てられている各 SSH 鍵が、識別するための鍵のインデックス番号と一緒に表示されます。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk の形式で使用する必要があります。
  • すべての鍵は、OpenSSH フォーマットです。
以下のオプションは -pk と一緒に使用します
-eOpenSSH フォーマットで、全体の SSH 鍵を表示

(SSH 公開鍵オプション)

このオプションでは引数を使用せず、他のすべての users -pk オプションと同時に使用することはできません。
SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -e の形式で使用する必要があります。
-removeSSH 公開鍵のユーザーからの削除

(SSH 公開鍵オプション)

削除する公開鍵のインデックス番号は、該当するユーザーに割り当てられているすべての鍵で、固有の -key_index または -all として指定する必要があります。
SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -remove -1 の形式で使用する必要があります。
-addユーザーの SSH 公開鍵の追加

(SSH 公開鍵オプション)

OpenSSH フォーマットの引用符で区切られた鍵
  • -add オプションは、他のすべての users -pk コマンド・オプションと同時に使用することはできません。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、次の形式で使用する必要があります。

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

-upldOpenSSH または RFC4716 形式の SSH 公開鍵のアップロード

(SSH 公開鍵オプション)

鍵のロケーションを指定するには、-i および -l オプションが必要です。
  • -upld オプションは、他のすべての users -pk コマンド・オプションと同時に使用することはできません (-i および -l を除く)。
  • 鍵を新しい鍵と置き換えるには、-key_index を指定する必要があります。現行の鍵のリストの最後に鍵を追加する場合は、鍵のインデックスを指定しないでください。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key の形式で使用する必要があります。
-dnld指定した SSH 公開鍵を TFTP/SFTP サーバにダウンロード

(SSH 公開鍵オプション)

ダウンロードする鍵を指定するには -key_index オプションが必要で、TFTP サーバーを稼働している別のコンピューター上のダウンロード・ロケーションを指定するには -i および -l オプションが必要です。
  • -dnld オプションは、他のすべての users -pk コマンド・オプションと同時に使用することはできません (-i-l、および -key_index を除く)。
  • SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key の形式で使用する必要があります。
-i鍵ファイルをアップロードまたはダウンロードするための TFTP/SFTP サーバーの IP アドレス

(SSH 公開鍵オプション)

有効な IP アドレス
-i オプションは、users -pk -upld および users -pk -dnld コマンド・オプションで必要です。
-pnTFTP/SFTP サーバーのポート番号

(SSH 公開鍵オプション)

有効なポート番号 (デフォルト 69/22)
users -pk -upld および users -pk -dnld コマンド・オプションのオプション・パラメーター。
-uSFTP サーバーのユーザー名

(SSH 公開鍵オプション)

有効なユーザー名
users -pk -upld および users -pk -dnld コマンド・オプションのオプション・パラメーター。
-pwSFTP サーバーのパスワード

(SSH 公開鍵オプション)

有効なパスワード
users -pk -upld および users -pk -dnld コマンド・オプションのオプション・パラメーター。
-lTFTP または SFTP 経由で鍵ファイルをアップロードまたはダウンロードするためのファイル名

(SSH 公開鍵オプション)

有効なファイル名
-l オプションは、users -pk -upld および users -pk -dnld コマンド・オプションで必要です。
-afホストからの接続を受け入れる

(SSH 公開鍵オプション)

ホスト名および IP アドレスのコンマ区切りリスト (最大で 511 文字)。有効な文字には、英数字、コンマ、アスタリスク、疑問符 (?)、感嘆符、ピリオド、ハイフン、コロン、および % 記号があります。
-cmコメント

(SSH 公開鍵オプション)

最大 255 文字の、引用符で区切ったストリング。
SSH 公開鍵のオプションを使用する場合、-pk オプションはユーザー・インデックス (-userindex オプション) の後に、users -2 -pk -cm "This is my comment." の形式で使用する必要があります。
例:
system> users
Login ID    Name      Advanced Attribute       Role             Password Expires
---------      ----         ------------------            ----              ----------------
1      USERID      redfish|ssh|web      Administrator       Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r  Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
 Account      Login ID      Advanced Attribute                       Role              Password Expires
 -------      --------      ------------------                       ------            ----------------
    1           USERID                  Native                Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired 

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af