users 指令
使用此指令可存取所有使用者帳戶及其權限層級。
users 指令用於存取所有使用者帳戶及其權限層級,以及建立使用者帳戶和修改或清除現有帳戶。
語法:
users -[user_account] [-options]
| 選項 | 說明 | 值 |
|---|---|---|
| -[user_account] | 使用者帳戶號碼。 | 使用者帳戶號碼 user_account 在指令選項中指定為 1 到 14 之間的整數。 |
| -l | 顯示密碼有效天數 | |
| -n | 使用者帳戶名稱 | 僅包含數字、字母、句點及底線的唯一字串。最少 4 個字元,最多 16 個字元。 |
| -p | 使用者帳戶密碼 | 包含至少一個英文字母和一個非英文字母的字串。最少 6 個字元,最多 255 個字元。Null 會建立沒有密碼的帳戶,使用者在第一次登入期間必須設定密碼。 |
| -shp | 設定雜湊密碼 | 總計 64 個字元 |
| -ssalt | 設定 salt | 限制在 64 個字元內 |
| -ghp | 取得雜湊密碼 | |
| -gsalt | 取得 salt | |
| -r | 角色名稱 | Administrator、Operator、ReadOnly 或自訂角色。如 roles 指令 指令所列。 |
| -clear | 消除指定的使用者帳戶 | 必須遵循下列格式指定要清除的使用者帳戶索引編號:註 如果您獲得授權,您可以移除自己的帳戶或其他使用者的帳戶(即使他們目前已登入),除非這是剩下唯一具有「使用者帳戶管理」權限的帳戶。刪除使用者帳戶時已在進行中的階段作業將不會自動終止。 |
| -curr | 顯示目前登入的使用者 | |
| -ai | 使用者可存取介面 | web, ssh, redfish, ipmi, snmp, all 註 如果沒有 |
| -sauth | SNMPv3 鑑別通訊協定 | none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 |
| -spriv | SNMPv3 保密通訊協定 | none, CBC_DES, AES, AES192, AES256, AES192C, AES256C |
| -spw | SNMPv3 保密密碼 | 有效的密碼 |
| -sacc | SNMPv3 存取類型(僅支援取得) | get |
| -pk | 顯示使用者的 SSH 公開金鑰 | 使用者帳戶索引編號。 註
|
| 以下選項與 -pk 搭配使用 | ||
| -e | 以 OpenSSH 格式顯示整個 SSH 金鑰 (SSH 公開金鑰選項) | 此選項未採用任何引數,且必須使用此選項,不包括所有其他 users -pk 選項。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
| -remove | 從使用者移除 SSH 公開金鑰 (SSH 公開金鑰選項) | 必須提供要移除的公開金鑰索引編號作為特定的 -key_index 或 -all(對於指派給使用者的所有金鑰)。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
| -add | 新增使用者的 SSH 公開金鑰 (SSH 公開金鑰選項) | OpenSSH 格式的引號定界金鑰 註
|
| -upld | 以 OpenSSH 或 RFC4716 格式上傳 SSH 公開金鑰 (SSH 公開金鑰選項) | 需要 -i 和 -l 選項以指定金鑰位置。 註
|
| -dnld | 將指定的 SSH 公開金鑰下載到 TFTP/SFTP 伺服器 (SSH 公開金鑰選項) | 需要 -key_index 以指定要下載的金鑰,並需要 -i 和 -l 選項以在其他執行 TFTP 伺服器的電腦上指定下載位置。 註
|
| -i | 用於上傳或下載金鑰檔的 TFTP/SFTP 伺服器 IP 位址 (SSH 公開金鑰選項) | 有效的 IP 位址 註 users -pk -upld 和 |
| -pn | TFTP/SFTP 伺服器的埠號 (SSH 公開金鑰選項) | 有效的埠號(預設值 69/22) 註 users -pk -upld 和 |
| -u | SFTP 伺服器的使用者名稱 (SSH 公開金鑰選項) | 有效的使用者名稱 註 users -pk -upld 和 |
| -pw | SFTP 伺服器的密碼 (SSH 公開金鑰選項) | 有效的密碼 註 users -pk -upld 和 |
| -l | 透過 TFTP 或 SFTP 上傳或下載金鑰檔的檔名 (SSH 公開金鑰選項) | 有效的檔名 註 users -pk -upld 和 |
| -af | 接受來自主機的連線 (SSH 公開金鑰選項) | 以逗點區隔的主機名稱和 IP 位址清單(限制在 511 個字元內)。有效的字元包括:英數、逗點、星號、問號、驚嘆號、句點、連字號、冒號及百分比符號。 |
| -cm | 註解 (SSH 公開金鑰選項) | 引號定界的字串(最多 255 個字元)。 註 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 |
範例:
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af
提供意見回饋