Comando users
Use esse comando para acessar todas as contas do usuário e seus níveis de autoridade.
O comando users é usado para acessar todas as contas de usuário e seus níveis de autoridade, além de criar contas de usuário e modificar ou limpar contas existentes.
users -[user_account] [-options]
Opção | Descrição | Valores |
---|---|---|
-[user_account] | Número da conta de usuário. | O número da conta de usuário, user_account, é especificado como um inteiro de 1 a 14 na opção de comando. |
-l | Exibir dias de expiração da senha | |
-n | Nome da conta do usuário | Sequência exclusiva que contém apenas números, letras, pontos e sublinhados. Mínimo de 4 caracteres e máximo de 16 caracteres. |
-p | Senha de conta do usuário | Sequência que contém pelo menos um caractere alfabético e um não alfabético. Mínimo de 6 caracteres e máximo de 255 caracteres. Null cria uma conta sem uma senha que o usuário deve configurar durante seu primeiro login. |
-shp | Definir a senha com hash | Total de 64 caracteres |
-ssalt | Definir salt | Limitada a 64 caracteres |
-ghp | Obter hashpassword | |
-gsalt | Obter salt | |
-r | Nome da função | Administrator, Operator, ReadOnly ou funções personalizadas. Conforme listado no comando Comando roles. |
-clear | Apagar conta do usuário especificada | O número de índice da conta do usuário a ser apagado deve ser especificado, seguindo o formato:
Nota Se você estiver autorizado, poderá remover sua própria conta ou a conta de outros usuários, mesmo se eles se estiverem conectados, a menos que seja a única conta remanescente com privilégios de gerenciamento de contas de usuário. As sessões que já estiverem em andamento quando as contas de usuário forem excluídas não serão finalizadas automaticamente. |
-curr | Exibir usuários atualmente com login efetuado | |
-ai | Interface acessível ao usuário | web, ssh, redfish, ipmi, snmp, all Nota Um valor padrão (web|ssh|redfish) será definido se não houver a opção |
-sauth | Protocolo de autenticação SNMPv3 | none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 |
-spriv | Protocolo de privacidade do SNMPv3 | none, CBC_DES, AES, AES192, AES256, AES192C, AES256C |
-spw | Senha de privacidade do SNMPv3 | Senha válida |
-sacc | Tipo de acesso SNMPv3 (só aceita gets) | get |
-pk | Exibir chave pública SSH para o usuário | Número de índice da conta do usuário. Nota
|
As opções a seguir são usadas junto com -pk | ||
-e | Exibir uma chave SSH inteira no formato OpenSSH (opção de chave pública SSH) | Essa opção não usa argumentos e deve ser usada exclusiva de todas as outras opções users -pk. Nota Ao usar as opções de chave pública SSH, a opção |
-remove | Remover chave pública SSH do usuário (opção de chave pública SSH) | O número de índice de chave pública a ser removido deve ser fornecido como um -key_index ou -all específico para todas as chaves designadas ao usuário. Nota Ao usar as opções de chave pública SSH, a opção |
-add | Incluir chave pública SSH para o usuário (opção de chave pública SSH) | Chave delimitada por aspas no formato OpenSSH Nota
|
-upld | Fazer upload de uma chave pública SSH no formato OpenSSH ou RFC4716 (opção de chave pública SSH) | Requer as opções -i e -l para especificar o local da chave. Nota
|
-dnld | Baixar a chave pública SSH especificada para um servidor TFTP/SFTP (opção de chave pública SSH) | Requer um -key_index para especificar a chave para baixar e as opções -i e -l para especificar o local de download em outro computador que esteja executando um servidor TFTP. Nota
|
-i | Endereço IP do servidor TFTP/SFTP para fazer upload ou fazer o downloading de um arquivo-chave (opção de chave pública SSH) | Endereço IP válido Nota A opção |
-pn | Número da porta do servidor TFTP/SFTP (opção de chave pública SSH) | Número da porta válido (padrão 69/22) Nota Um parâmetro opcional para as opções de comando |
-u | Nome de usuário para o servidor SFTP (opção de chave pública SSH) | Nome de usuário válido Nota Um parâmetro opcional para as opções de comando |
-pw | Senha para o servidor SFTP (opção de chave pública SSH) | Senha válida Nota Um parâmetro opcional para as opções de comando |
-l | Nome do arquivo para fazer upload ou fazer download de um arquivo-chave via TFTP ou SFTP (opção de chave pública SSH) | Nome do arquivo válido Nota A opção |
-af | Aceitar conexões do host (opção de chave pública SSH) | Uma lista separada por vírgula de nomes de host e endereços IP, limitada a 511 caracteres. Os caracteres válidos incluem: alfanumérico, vírgula, asterisco, ponto de interrogação, ponto de exclamação, ponto, hífen dois-pontos e sinal de percentual. |
-cm | Comentário (opção de chave pública SSH) | Sequência limitada por aspas de até 255 caracteres. Nota Ao usar as opções de chave pública SSH, a opção |
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af