Команда users

Используйте эту команду для доступа ко всем учетным записям пользователей и их уровням разрешений.

Команда users используется для доступа ко всем учетным записям пользователей и их уровням полномочий, а также для создания учетных записей пользователей и изменения или очитки существующих учетных записей.

Синтаксис:

users -[user_account] [-options]

Табл. 1. Параметры users
Параметр	Описание	Значения
-[user_account]	Номер учетной записи пользователя.	Номер учетной записи пользователя user_account задается в виде целого числа от 1 до 14 в параметре команды.
-l	Отображение срока действия пароля
-n	Имя учетной записи пользователя	Уникальная строка, содержащая только цифры, буквы, точки и нижние подчеркивания. От 4 до 16 символов.
-p	Пароль учетной записи пользователя	Строка, содержащая по меньшей мере один буквенный и один небуквенный символ. От 6 до 255 символов. Значение Null создает учетную запись без пароля — пароль должен задать пользователь при первом входе.
-shp	Установка хэш-пароля	Всего 64 символа
-ssalt	Установка значения salt	Не более 64 символов
-ghp	Получение хэш-пароля
-gsalt	Получение значения salt
-r	Имя роли	Administrator, Operator, ReadOnly или настраиваемые роли. Как указано в разделе Команда roles.
-clear	Удаление указанной учетной записи пользователя	Необходимо указать номер индекса удаляемой учетной записи пользователя в следующем формате: `users -clear -[user_account]` Прим. При наличии соответствующих разрешений можно удалить собственную учетную запись или учетную запись других пользователей, даже если в настоящее время они работают в системе. Исключение составляют случаи, когда речь идет о единственной оставшейся учетной записи с привилегиями управления учетными записями пользователей. Сеансы, выполнявшиеся на момент удаления учетных записей пользователей, не будут завершены автоматически.
-curr	Отображение пользователей, которые в настоящее время выполнили вход
-ai	Доступный пользователю интерфейс	web, ssh, redfish, ipmi, snmp, all Прим. Если нет параметра -ai, будет установлено значение по умолчанию (web\|ssh\|redfish).
-sauth	Протокол аутентификации SNMPv3	none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512
-spriv	Протокол конфиденциальности SNMPv3	none, CBC_DES, AES, AES192, AES256, AES192C, AES256C
-spw	Пароль конфиденциальности SNMPv3	Допустимый пароль
-sacc	Тип доступа SNMPv3 (поддерживает только значения get)	get
-pk	Отображение открытого ключа SSH для пользователя	Номер индекса учетной записи пользователя. Прим. Отображаются все назначенные пользователю ключи SSH и идентифицирующий номер индекса ключа. При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk. Все ключи указываются в формате OpenSSH.
Вместе с -pk используются следующие параметры
-e	Отображение всего ключа SSH в формате OpenSSH (параметр открытого ключа SSH)	Этот параметр не принимает аргументы и должен использоваться отдельно ото всех остальных параметров users -pk. Прим. При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk -e.
-remove	Удаление открытого ключа SSH для пользователя (параметр открытого ключа SSH)	Номер индекса удаляемого открытого ключа необходимо указывать как определенный параметр -key_index или -all для всех присваиваемых пользователю ключей. Прим. При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk -remove -1.
-add	Добавление открытого ключа SSH для пользователя (параметр открытого ключа SSH)	Разделенный кавычками ключ в формате OpenSSH Прим. Параметр -add используется отдельно ото всех остальных параметров команды users -pk. При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="
-upld	Отправка открытого ключа SSH в формате OpenSSH или RFC4716 (параметр открытого ключа SSH)	Для указания расположения ключа требуются параметры -i и -l. Прим. Параметр -upld используется отдельно ото всех остальных параметров команды users -pk (кроме -i и -l). Чтобы заменить ключ новым, необходимо указать -key_index. Чтобы добавить ключ в конец списка текущих ключей, не указывайте индекс ключа. При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
-dnld	Загрузка указанного открытого ключа SSH на сервер TFTP/SFTP (параметр открытого ключа SSH)	Чтобы указать ключ для загрузки, требуется -key_index, а чтобы указать расположение загрузки на другом компьютере с сервером TFTP — параметры -i и -l. Прим. Параметр -dnld используется отдельно от всех остальных параметров команды users -pk (кроме -i, -l и -key_index). При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	IP-адрес сервера TFTP/SFTP для отправки и загрузки файла ключа (параметр открытого ключа SSH)	Допустимый IP-адрес Прим. Параметры команд users -pk -upld и users -pk -dnld требуют параметра -i.
-pn	Номер порта сервера TFTP/SFTP (параметр открытого ключа SSH)	Допустимый номер порта (по умолчанию 69/22) Прим. Необязательный атрибут для параметров команд users -pk -upld и users -pk -dnld.
-u	Имя пользователя для сервера SFTP (параметр открытого ключа SSH)	Допустимое имя пользователя Прим. Необязательный атрибут для параметров команд users -pk -upld и users -pk -dnld.
-pw	Пароль для сервера SFTP (параметр открытого ключа SSH)	Допустимый пароль Прим. Необязательный атрибут для параметров команд users -pk -upld и users -pk -dnld.
-l	Имя файла для отправки и загрузки файла ключа через TFTP или SFTP (параметр открытого ключа SSH)	Допустимое имя файла Прим. Параметры команд users -pk -upld и users -pk -dnld требуют параметра -l.
-af	Принятие подключений от хоста (параметр открытого ключа SSH)	Разделяемый запятыми список имен хоста и IP-адресов (не более 511 символов). Допустимые символы: буквенно-числовые, запятая, звездочка, знак вопроса, восклицательный знак, точка, дефис, двоеточие и знак процента.
-cm	Комментарий (параметр открытого ключа SSH)	Строка с разделителями в виде кавычек (до 255 символов). Прим. При использовании параметров открытого ключа SSH необходимо использовать параметр -pk после индекса пользователя (параметр -userindex) в следующей форме: users -2 -pk -cm "This is my comment."

Пример:

system> users
Login ID    Name      Advanced Attribute       Role             Password Expires
---------      ----         ------------------            ----              ----------------
1      USERID      redfish|ssh|web      Administrator       Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r  Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
 Account      Login ID      Advanced Attribute                       Role              Password Expires
 -------      --------      ------------------                       ------            ----------------
    1           USERID                  Native                Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired 

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af

Предоставить обратную связь