คำสั่ง user
ใช้คำสั่งนี้เพื่อเข้าถึงบัญชีผู้ใช้ทั้งหมดและระดับสิทธิ์ของบัญชีเหล่านั้น
คำสั่ง users นี้ใช้เพื่อเข้าถึงบัญชีผู้ใช้ทั้งหมดและระดับสิทธิ์ของพวกเขา และเพื่อสร้างบัญชีผู้ใช้ใหม่ และแก้ไขหรือล้างบัญชีที่มีอยู่
รูปแบบคำสั่ง:
users -[user_account] [-options]
| ตัวเลือก | รายละเอียด | ค่า |
|---|---|---|
| -[user_account] | หมายเลขบัญชีผู้ใช้ | หมายเลขบัญชีผู้ใช้ user_account ถูกระบุเป็นจำนวนเต็มตั้งแต่ 1 ถึง 14 ในตัวเลือกคำสั่ง |
| -l | แสดงวันหมดอายุของรหัสผ่าน | |
| -n | ชื่อบัญชีผู้ใช้ | สตริงที่ไม่ซ้ำกันประกอบด้วยตัวเลข ตัวอักษร จุด และขีดล่างเท่านั้น ความยาวไม่น้อยกว่า 4 อักขระ และไม่เกิน 16 อักขระ |
| -p | รหัสผ่านของบัญชีผู้ใช้ | สตริงที่ประกอบด้วยตัวอักษรอย่างน้อยหนึ่งตัวและอักขระที่ไม่ใช่ตัวอักษรหนึ่งตัว ความยาวไม่น้อยกว่า 6 อักขระ และไม่เกิน 255 อักขระ Null จะสร้างบัญชีโดยไม่มีรหัสผ่าน ซึ่งผู้ใช้ต้องตั้งค่าระหว่างการเข้าสู่ระบบครั้งแรก |
| -shp | ตั้งรหัสผ่านแฮช | รวม 64 อักขระ |
| -ssalt | ตั้งค่า salt | ความยาวไม่เกิน 64 อักขระ |
| -ghp | รับแฮชรหัสผ่าน | |
| -gsalt | รับ salt | |
| -r | ชื่อบทบาท | Administrator, Operator, ReadOnly, หรือบทบาทที่กำหนดเอง ตามที่แสดงในคำสั่ง คำสั่ง roles |
| -clear | ลบบัญชีผู้ใช้ที่ระบุ | ต้องระบุหมายเลขดัชนีของบัญชีผู้ใช้ที่จะลบตามรูปแบบต่อไปนี้:หมายเหตุ หากคุณได้รับอนุญาต คุณสามารถลบบัญชีของคุณเองหรือบัญชีของผู้ใช้อื่นๆ ได้ แม้ว่าพวกเขาจะเข้าสู่ระบบอยู่ก็ตาม เว้นแต่จะเป็นเพียงบัญชีเดียวที่เหลืออยู่พร้อมสิทธิ์การจัดการบัญชีผู้ใช้ เซสชันที่กำลังดำเนินอยู่เมื่อมีการลบบัญชีผู้ใช้จะไม่สิ้นสุดโดยอัตโนมัติ |
| -curr | แสดงผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน | |
| -ai | อินเทอร์เฟซที่ผู้ใช้เข้าถึงได้ | web, ssh, redfish, ipmi, snmp, all หมายเหตุ ค่าเริ่มต้น (web|ssh|redfish) จะถูกตั้งค่าหากไม่มีตัวเลือก |
| -sauth | โปรโตคอลการตรวจสอบความถูกต้องของ SNMPv3 | none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 |
| -spriv | โปรโตคอลความเป็นส่วนตัวของ SNMPv3 | none, CBC_DES, AES, AES192, AES256, AES192C, AES256C |
| -spw | รหัสส่วนตัวของ SNMPv3 | รหัสผ่านที่ถูกต้อง |
| -sacc | ประเภทการเข้าถึง SNMPv3 (รองรับ gets เท่านั้น) | get |
| -pk | แสดงคีย์สาธารณะ SSH สำหรับผู้ใช้ | หมายเลขดัชนีของบัญชีผู้ใช้ หมายเหตุ
|
| ตัวเลือกต่อไปนี้ใช้ร่วมกับ -pk | ||
| -e | แสดงคีย์ SSH ทั้งหมดในรูปแบบ OpenSSH (ตัวเลือกคีย์สาธารณะ SSH) | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ และต้องใช้แยกจากตัวเลือก users -pk อื่นๆ ทั้งหมด หมายเหตุ เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก |
| -remove | ลบคีย์สาธารณะ SSH จากผู้ใช้ (ตัวเลือกคีย์สาธารณะ SSH) | ต้องระบุหมายเลขดัชนีของคีย์สาธารณะที่จะลบออกเป็น -key_index หรือ -all ที่เฉพาะเจาะจงสำหรับคีย์ทั้งหมดที่กำหนดให้กับผู้ใช้ หมายเหตุ เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก |
| -add | เพิ่มคีย์สาธารณะ SSH สำหรับผู้ใช้ (ตัวเลือกคีย์สาธารณะ SSH) | คีย์ที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยวในรูปแบบ OpenSSH หมายเหตุ
|
| -upld | อัปโหลดคีย์สาธารณะ SSH ในรูปแบบ OpenSSH หรือ RFC4716 (ตัวเลือกคีย์สาธารณะ SSH) | กำหนดให้ตัวเลือก -i และ -l ต้องระบุตำแหน่งคีย์ หมายเหตุ
|
| -dnld | ดาวน์โหลดคีย์สาธารณะ SSH ที่ระบุไปยังเซิร์ฟเวอร์ TFTP/SFTP (ตัวเลือกคีย์สาธารณะ SSH) | กำหนดให้ -key_index ต้องระบุคีย์ที่จะดาวน์โหลด และตัวเลือก -i และ -l ต้องระบุตำแหน่งการดาวน์โหลดบนคอมพิวเตอร์เครื่องอื่นที่ใช้งานเซิร์ฟเวอร์ TFTP หมายเหตุ
|
| -i | ที่อยู่ IP ของเซิร์ฟเวอร์ TFTP/SFTP สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์ (ตัวเลือกคีย์สาธารณะ SSH) | ที่อยู่ IP ที่ถูกต้อง หมายเหตุ ต้องใช้ตัวเลือก |
| -pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP (ตัวเลือกคีย์สาธารณะ SSH) | หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22) หมายเหตุ พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง |
| -u | ชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP (ตัวเลือกคีย์สาธารณะ SSH) | ชื่อผู้ใช้ที่ถูกต้อง หมายเหตุ พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง |
| -pw | รหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP (ตัวเลือกคีย์สาธารณะ SSH) | รหัสผ่านที่ถูกต้อง หมายเหตุ พารามิเตอร์เสริมสำหรับตัวเลือกคำสั่ง |
| -l | ชื่อไฟล์สำหรับการอัปโหลดหรือดาวน์โหลดไฟล์คีย์ผ่าน TFTP หรือ SFTP (ตัวเลือกคีย์สาธารณะ SSH) | ชื่อไฟล์ที่ถูกต้อง หมายเหตุ ต้องใช้ตัวเลือก |
| -af | ยอมรับการเชื่อมต่อจากโฮสต์ (ตัวเลือกคีย์สาธารณะ SSH) | รายการชื่อโฮสต์และที่อยู่ IP ที่คั่นด้วยเครื่องหมายจุลภาค ความยาวไม่เกิน 511 อักขระ อักขระที่ถูกต้อง ได้แก่: ตัวอักษรและตัวเลข เครื่องหมายจุลภาค ดอกจัน เครื่องหมายคำถาม เครื่องหมายอัศเจรีย์ จุลภาค ยัติภังค์ โคลอน และสัญลักษณ์เปอร์เซ็นต์ |
| -cm | ความเห็น (ตัวเลือกคีย์สาธารณะ SSH) | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว ความยาวไม่เกิน 255 อักขระ หมายเหตุ เมื่อใช้ตัวเลือกคีย์สาธารณะ SSH ต้องใช้ตัวเลือก |
ตัวอย่าง:
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af
ส่งคำติชม