跳至主要内容

users 指令

使用此指令可存取所有使用者帳戶及其權限層級。

users 指令用於存取所有使用者帳戶及其權限層級,以及建立使用者帳戶和修改或清除現有帳戶。

語法:
users -[user_account] [-options]
表 1. users 選項
選項說明
-[user_account]使用者帳戶號碼。使用者帳戶號碼 user_account 在指令選項中指定為 1 到 14 之間的整數。
-l顯示密碼有效天數 
-n使用者帳戶名稱僅包含數字、字母、句點及底線的唯一字串。最少 4 個字元,最多 16 個字元。
-p使用者帳戶密碼包含至少一個英文字母和一個非英文字母的字串。最少 6 個字元,最多 255 個字元。Null 會建立沒有密碼的帳戶,使用者在第一次登入期間必須設定密碼。
-shp設定雜湊密碼總計 64 個字元
-ssalt設定 salt限制在 64 個字元內
-ghp取得雜湊密碼 
-gsalt取得 salt 
-r角色名稱AdministratorOperatorReadOnly 或自訂角色。如 roles 指令 指令所列。
-clear消除指定的使用者帳戶必須遵循下列格式指定要清除的使用者帳戶索引編號:
users -clear -[user_account]
如果您獲得授權,您可以移除自己的帳戶或其他使用者的帳戶(即使他們目前已登入),除非這是剩下唯一具有「使用者帳戶管理」權限的帳戶。刪除使用者帳戶時已在進行中的階段作業將不會自動終止。
-curr顯示目前登入的使用者 
-ai使用者可存取介面web, ssh, redfish, ipmi, snmp, all
如果沒有 -ai 選項,則會設定預設值(web|ssh|redfish)。
-sauthSNMPv3 鑑別通訊協定none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512
-sprivSNMPv3 保密通訊協定none, CBC_DES, AES, AES192, AES256, AES192C, AES256C
-spwSNMPv3 保密密碼有效的密碼
-saccSNMPv3 存取類型(僅支援取得)get
-pk顯示使用者的 SSH 公開金鑰使用者帳戶索引編號。
  • 顯示指派給使用者的每一個 SSH 金鑰,以及識別金鑰索引編號。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk
  • 所有金鑰採用 OpenSSH 格式。
以下選項與 -pk 搭配使用
-e以 OpenSSH 格式顯示整個 SSH 金鑰

(SSH 公開金鑰選項)

此選項未採用任何引數,且必須使用此選項,不包括所有其他 users -pk 選項。
使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -e
-remove從使用者移除 SSH 公開金鑰

(SSH 公開金鑰選項)

必須提供要移除的公開金鑰索引編號作為特定的 -key_index-all(對於指派給使用者的所有金鑰)。
使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -remove -1
-add新增使用者的 SSH 公開金鑰

(SSH 公開金鑰選項)

OpenSSH 格式的引號定界金鑰
  • 使用 -add 選項,不包括所有其他 users -pk 指令選項。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

-upld以 OpenSSH 或 RFC4716 格式上傳 SSH 公開金鑰

(SSH 公開金鑰選項)

需要 -i-l 選項以指定金鑰位置。
  • 使用 -upld 選項,不包括所有其他 users -pk 指令選項(-i-l 除外)。
  • 若要用新金鑰取代某個金鑰,您必須指定 -key_index。若要在現行金鑰清單結尾新增金鑰,請勿指定金鑰索引。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key
-dnld將指定的 SSH 公開金鑰下載到 TFTP/SFTP 伺服器

(SSH 公開金鑰選項)

需要 -key_index 以指定要下載的金鑰,並需要 -i-l 選項以在其他執行 TFTP 伺服器的電腦上指定下載位置。
  • 使用 -dnld 選項,不包括所有其他 users -pk 指令選項(-i-l-key_index 除外)。
  • 使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key
-i用於上傳或下載金鑰檔的 TFTP/SFTP 伺服器 IP 位址

(SSH 公開金鑰選項)

有效的 IP 位址
users -pk -upldusers -pk -dnld 指令選項需要 -i 選項。
-pnTFTP/SFTP 伺服器的埠號

(SSH 公開金鑰選項)

有效的埠號(預設值 69/22)
users -pk -upldusers -pk -dnld 指令選項的選用參數。
-uSFTP 伺服器的使用者名稱

(SSH 公開金鑰選項)

有效的使用者名稱
users -pk -upldusers -pk -dnld 指令選項的選用參數。
-pwSFTP 伺服器的密碼

(SSH 公開金鑰選項)

有效的密碼
users -pk -upldusers -pk -dnld 指令選項的選用參數。
-l透過 TFTP 或 SFTP 上傳或下載金鑰檔的檔名

(SSH 公開金鑰選項)

有效的檔名
users -pk -upldusers -pk -dnld 指令選項需要 -l 選項。
-af接受來自主機的連線

(SSH 公開金鑰選項)

以逗點區隔的主機名稱和 IP 位址清單(限制在 511 個字元內)。有效的字元包括:英數、逗點、星號、問號、驚嘆號、句點、連字號、冒號及百分比符號。
-cm註解

(SSH 公開金鑰選項)

引號定界的字串(最多 255 個字元)。
使用 SSH 公開金鑰選項時,必須在使用者索引(-userindex 選項)之後使用 -pk 選項,格式為:users -2 -pk -cm "This is my comment."
範例:
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af