users 指令
使用此指令可存取所有使用者帳戶及其權限層級。
users 指令也用於建立新的使用者帳戶和修改現有帳戶。在沒有選項的情況下執行 users 指令可顯示使用者清單和部分基本使用者資訊。
語法:
users [-user_index] [-options]
| 選項 | 說明 | 值 |
|---|---|---|
| -user_index | 使用者帳戶索引編號。 | 其中 user_index 為 1(含)至 12(含),或 all(對於所有使用者)。 |
| -l | 顯示密碼有效天數 | |
| -n | 使用者帳戶名稱 | 僅包含數字、字母、句點及底線的唯一字串。最少 4 個字元,最多 16 個字元。 |
| -p | 使用者帳戶密碼 | 包含至少一個英文字母和一個非英文字母的字串。最少 6 個字元,最多 255 個字元。Null 會建立沒有密碼的帳戶,使用者在第一次登入期間必須設定密碼。 |
| -shp | 設定雜湊密碼 | 總計 64 個字元 |
| -ssalt | 設定 salt | 限制在 64 個字元內 |
| -ghp | 取得雜湊密碼 | |
| -gsalt | 取得 salt | |
| -ep | 加密密碼(用於備份/還原) | 有效的密碼 |
| -esalt | 對加密密碼進行 salt 處理 | 僅限備份或還原 |
| -r | 角色名稱 | Administrator、Operator、ReadOnly。如 roles 指令 指令所列。 |
| -clear | 消除指定的使用者帳戶 | 必須遵循下列格式指定要清除的使用者帳戶索引編號:註 如果您獲得授權,您可以移除自己的帳戶或其他使用者的帳戶(即使他們目前已登入),除非這是剩下唯一具有「使用者帳戶管理」權限的帳戶。刪除使用者帳戶時已在進行中的階段作業將不會自動終止。 |
| -curr | 顯示目前登入的使用者 | |
| -ai | 使用者可存取介面 | web、ssh、redfish、ipmi、snmp、all 註 如果沒有 -ai 選項,則會設定預設值 (web|ssh|redfish)。 |
| -sauth | SNMPv3 鑑別通訊協定 | None、HMAC_MD5、HMAC_SHA96、HMAC128_SHA224、HMAC192_SHA256、HMAC256_SHA384、HMAC384_SHA512 |
| -spriv | SNMPv3 保密通訊協定 | None、CBC_DES、CFB128_AES128、AES192、AES256、AES192C、AES256C |
| -spw | SNMPv3 保密密碼 | 有效的密碼 |
| -sepw | SNMPv3 保密密碼(已加密) | 有效的密碼 |
| -sacc | SNMPv3 存取類型 | get |
| -strap1 | SNMPv3 設陷主機名稱 1 | 有效的主機名稱 |
| -strap2 | SNMPv3 設陷主機名稱 2 | 有效的主機名稱 |
| -strap3 | SNMPv3 設陷主機名稱 3 | 有效的主機名稱 |
| -pk | 顯示使用者的 SSH 公開金鑰 | 使用者帳戶索引編號。 註
|
| 以下選項與 -pk 一起使用 | ||
| -e | 以 OpenSSH 格式顯示整個 SSH 金鑰 (SSH 公開金鑰選項) | 此選項未採用任何引數,且必須使用此選項,不包括所有其他 users -pk 選項。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
| -remove | 從使用者移除 SSH 公開金鑰 (SSH 公開金鑰選項) | 必須提供要移除的公開金鑰索引編號作為特定的 -key_index 或 -all(對於指派給使用者的所有金鑰)。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
| -add | 新增使用者的 SSH 公開金鑰 (SSH 公開金鑰選項) | OpenSSH 格式的引號定界金鑰 註
|
| -upld | 以 OpenSSH 或 RFC4716 格式上傳 SSH 公開金鑰 (SSH 公開金鑰選項) | 需要 -i 和 -l 選項以指定金鑰位置。 註
|
| -dnld | 將指定的 SSH 公開金鑰下載到 TFTP/SFTP 伺服器 (SSH 公開金鑰選項) | 需要 -key_index 以指定要下載的金鑰,並需要 -i 和 -l 選項以在其他執行 TFTP 伺服器的電腦上指定下載位置。 註
|
| -i | 用於上傳或下載金鑰檔的 TFTP/SFTP 伺服器 IP 位址 (SSH 公開金鑰選項) | 有效的 IP 位址 註 users -pk -upld 和 |
| -pn | TFTP/SFTP 伺服器的埠號 (SSH 公開金鑰選項) | 有效的埠號(預設值 69/22) 註 users -pk -upld 和 |
| -u | SFTP 伺服器的使用者名稱 (SSH 公開金鑰選項) | 有效的使用者名稱 註 users -pk -upld 和 |
| -pw | SFTP 伺服器的密碼 (SSH 公開金鑰選項) | 有效的密碼 註 users -pk -upld 和 |
| -l | 透過 TFTP 或 SFTP 上傳或下載金鑰檔的檔名 (SSH 公開金鑰選項) | 有效的檔名 註 users -pk -upld 和 |
| -af | 接受來自主機的連線 (SSH 公開金鑰選項) | 以逗點區隔的主機名稱和 IP 位址清單(限制在 511 個字元內)。有效的字元包括:英數、逗點、星號、問號、驚嘆號、句點、連字號、冒號及百分比符號。 |
| -cm | 註解 (SSH 公開金鑰選項) | 引號定界的字串(最多 255 個字元)。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
範例:
system> users
Login ID Name Advanced Attribute Role Password Expires
-------- ---- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Login ID Name Advanced Attribute Role Password Expires
-------- ---- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Administrator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system>
提供意見回饋