Команды управления пользователями
Команды настройки#
| Команда | Описание |
|---|---|
| loadkey | Загрузка общего открытого ключа для пользователя SSH. |
| system login | Создание узла конфигурации для управления пользователями и проверки их подлинности. |
| system login banner post-login <сообщение> | Указание заставки для отображения после входа в систему. |
| system login banner pre-login <сообщение> | Указание заставки для отображения перед входом в систему. |
| system login expiry pwd-change <количество_дней> | Данная команда позволяет указать максимальный период действия пароля пользователя для всех учетных записей в системе. |
| system login expiry pwd-change-warn <количество_дней> | Данная команда позволяет указать, за сколько дней до истечения действия пароля необходимо выдавать предупреждение пользователям. |
| system login ldap enabled <режим> | Включение авторизации пользователей Numa Edge на основе LDAP. |
| system login ldap mapping <схема_сопоставления_атрибутов> | Указание схему сопоставления атрибутов, в соответствии с которой проводится авторизации LDAP |
| system login user <пользователь> | Создание учетной записи пользователя. |
| system login user <пользователь> authentication | Установка пароля проверки подлинности для пользователя. |
| system login user <пользователь> authentication public-keys | Указание параметров проверки подлинности пользователя с помощью общего открытого ключа для SSH. |
| system login user <пользователь> expiry account-lock-on <дата> | Данная команда позволяет указать дату окончания периода действия учетной записи пользователя. |
| system login user <пользователь> expiry pwd-change <количество_дней> | Данная команда позволяет указать максимальный период действия пароля пользователя. |
| system login user <пользователь> expiry pwd-change-warn <количество_дней> | Данная команда позволяет указать, за сколько дней до истечения действия пароля необходимо выдавать предупреждение пользователю. |
| system login user <пользователь> full-name <имя> | Запись полного имени пользователя. |
| system login user <пользователь> group <группа> | Внесение пользователя в группу. |
| system login user <пользователь> level <уровень> | Указание уровня полномочий и прав доступа к системе для пользователя. |
Эксплуатационные команды#
| Команда | Описание |
|---|---|
| show system login users | Отображение учетных сведений о пользователях. |
| show user <имя_пользователя> | Вывод сведений о последнем входе пользователя в систему, а также о настройках периода действия пароля и учетной записи пользователя. |
| show users | Вывод списка пользователей, в настоящее время вошедших в систему. |
loadkey#
Загрузка общего открытого ключа для пользователя SSH.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Отсутствует.
Параметры#
пользователь
Имя пользователя, которое следует связать с общим открытым ключом. Пользователь должен быть уже определен в системе Numa Edge.
имя_файла
Имя файла общего открытого ключа, в том числе полный путь к его местоположению. Файлы общего открытого ключа обычно создаются на удаленной системе с помощью команды Linux ssh-keygen и имеют имена с расширением .pub.
В них содержатся тип аутентификации (например, ssh-gost2012), строка значения ключа и идентификатор пользователя удаленной системы (например, john@example.com).
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для загрузки общего открытого ключа для SSH из файла в настройку public-keys для пользователя (см. команду system login user <пользователь> authentication public-keys). Это позволяет не вводить общий открытый ключ вручную.
Примечание
Данную команду можно выполнять только при отсутствии незафиксированных изменений.
Общий открытый ключ, созданный в удаленной системе, можно загрузить с жесткого диска (в том числе с флэш-накопителя или накопителя для порта USB) или с сервера TFTP, FTP, SCP или HTTP.
Если загружается открытый ключ, содержащий идентификатор пользователя удаленной системы, совпадающий с существующим именем пользователя в public-keys, существующий ключ будет перезаписан.
В приведенной ниже таблице показан синтаксис указания файла для различных местоположений файла.
Таблица – Способы указания местоположения для файла общего открытого ключа
| Местоположение | Способ указания |
|---|---|
| Абсолютный путь | Используется стандартный способ указания файла в UNIX. |
| Относительный путь | Указывается имя файла с путем относительно каталога конфигурации по умолчанию. |
| Сервер SCP | Используется следующий синтаксис для параметра имя_файла: scp://пользователь@узел/файл_ключа, где пользователь это имя пользователя на узле, узел это имя узла или IP-адрес сервера SCP, а файл_ключа это файл, содержащий открытый ключ, включая путь. Если пользователь не указан, будет выдан запрос на его ввод. Если аутентификация производится по паролю, далее будет запрошен пароль. |
| Сервер HTTP | Используется следующий синтаксис для параметра имя_файла: http://узел/файл_ключа, где узел это имя узла или IP-адрес сервера HTTP, а файл_ключа это файл ключа, включая путь. |
| Сервер TFTP | Используется следующий синтаксис для параметра имя_файла: tftp://узел/файл_ключа где узел это имя узла или IP-адрес сервера TFTP, а файл_ключа это файл ключа, включая путь относительно корневого каталога TFTP. |
Примеры#
В примере открытый ключ для авторизации пользователя john в системе Edge1 загружается из каталога, владельцем которого является пользователь j2 на узле xyz.abc.com.
Пример – Загрузка открытого ключа с удаленного узла
system login#
Создание узла конфигурации для управления пользователями и проверки их подлинности.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда с ее подкомандами используется для управления учетными записями пользователей, а также аутентификацией пользователей. Узел конфигурации login является обязательным узлом. Он создается автоматически и заполняется сведениями по умолчанию при первом запуске системы. Если этот узел впоследствии удаляется, система воссоздает его с заполнением по умолчанию. Форма set этой команды используется для создания узла конфигурации login.
Форма show этой команды используется для просмотра сведений о пользователях, а также об аутентификации пользователей.
Примечание
Обратите внимание, что для данной команды не предусмотрена форма delete. Попытка выполнить удаление узла system login завершится ошибкой, так как в системе должна присутствовать по крайней мере одна учетная запись для входа.
system login banner post-login <сообщение>#
Указание сообщения для отображения после входа в систему.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
сообщение
Сообщение, выводимое пользователю после успешного входа в систему. Строка должна быть заключена в двойные кавычки. Кроме того, можно вводить специальные символы типа перехода на новую строку (\n) и табуляции (\t).
Значение по умолчанию#
Система отображает сведения о времени последнего входа в систему.
Указания по использованию#
Эта команда используется для указания текста, который появится на экране при удачном входе пользователя в систему.
Форма set этой команды используется для указания сообщения для отображения после входа в систему.
Форма delete этой команды используется для возврата к сообщению по умолчанию после входа в систему.
Форма show этой команды используется для просмотра настройки сообщения для отображения после входа в систему.
system login banner pre-login <сообщение>#
Указание сообщения для отображения перед входом в систему.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
сообщение
Сообщение, выводимое пользователю перед входом в систему. Строка должна быть заключена в двойные кавычки. Кроме того, можно вводить специальные символы типа перехода на новую строку (\n) и табуляции (\t).
Значение по умолчанию#
Система отображает приветственное сообщение.
Указания по использованию#
Эта команда используется для указания текста, который появится на экране при вводе пользователем своего имени входа и пароля.
Форма set этой команды используется для указания сообщение для отображения перед входом в систему.
Форма delete этой команды используется для возврата к сообщению по умолчанию после входа в систему.
Форма show этой команды используется для просмотра настройки сообщения для отображения перед входом в систему.
system login expiry pwd-change <количество_дней>#
Данная команда позволяет указать максимальный период действия пароля пользователя для всех учетных записей в системе.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
количество_дней
Период действия пароля пользователя в днях. По истечении заданного количества дней пароль пользователя становится недействительным.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда позволяет задавать период действия пароля пользователя для всех учетных записей пользователя в системе. По умолчанию пароль пользователя имеет неограниченный период действия.
Примечание
Пароль действует на один день больше чем указано, таким образом, при указании периода действия пароля равным 1 дню, пароль будет действителен в день смены пароля, а также до 23.59 следующего дня.
При использовании ограниченного периода действия пароля удобно настроить также напоминание о необходимости смены пароля, это можно сделать при помощи команды system login expiry pwd-change-warn <количество_дней>.
Примечание
Смена пароля пользователя возможна только в конфигурации учетной записи пользователя, таким образом, если период действия пароля пользователя истек и пароль заблокирован, изменить его может только другой пользователь, обладающий правами администратора.
Форма set этой команды используется для указания периода действия пароля пользователя для всех учетных записей в системе.
Форма delete этой команды предназначена для настройки периода действия пароля пользователя для всех учетных записей.
Форма show этой команды предназначена для просмотра настройки периода действия пароля пользователя для всех учетных записей в системе.
system login expiry pwd-change-warn <количество_дней>#
Данная команда позволяет указать, за сколько дней до истечения действия пароля необходимо выдавать предупреждение пользователям.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
количество_дней
Количество дней до истечения периода действия пароля, за которое пользователю начинает выдаваться предупреждение.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда позволяет настроить вывод предупреждений всем пользователям системы с указанием количества дней, оставшихся до истечения периода действия пароля. Предупреждение выдается пользователю при использовании интерфейса командной строки (при подключении через SSH или последовательный порт) при входе в систему. По умолчанию предупреждения не выводятся.
Период действия пароля для всех учетных записей в системе указывается при помощи команды system login expiry pwd-change <количество_дней>.
Примечание
В день смены пароля предупреждения не выводятся. Также предупреждения не выводятся в последний день периода действия пароля.
Форма set этой команды позволяет указать, за сколько дней до истечения действия пароля необходимо выдавать предупреждение пользователю.
Форма delete этой команды предназначена для удаления сообщения с предупреждением о смене пароля.
Форма show этой команды предназначена для просмотра настройки.
system login ldap enabled <режим>#
Включение авторизации пользователей Numa Edge на основе LDAP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
режим
Допустимые значения:
- true: авторизация пользователей Numa Edge на основе LDAP включена.
- false: авторизация пользователей Numa Edge на основе LDAP выключена.
Значение по умолчанию#
Авторизация пользователей Numa Edge на основе LDAP выключена.
Указания по использованию#
Эта команда позволяет включить авторизацию пользователей Numa Edge на основе LDAP.
Примечание
Для корректной работы данного параметра в системе Numa Edge должно быть настроено подключение к серверу LDAP с использованием ветви конфигурации system ldap-server
Обратите внимание
Пользователи, чей номер уникального идентификатора меньше 10 000, будут проигнорированы при попытке авторизации.
На сервере LDAP требуется создание класса nisNetgroup c названием edge-admin и/или edge-op. В объекте nisNetgroup необходимо создание атрибута nisNetgroupTriple, в формате:
(,пользователь,)
Если имя класса nisNetgroup - edge-admin, пользователь, указанный в атрибуте nisNetgroupTriple будет авторизован как локальный администратор.
Eсли имя класса nisNetgroup - edge-op, пользователь, указанный в атрибуте nisNetgroupTriple будет авторизован как локальный оператор.
Другим обязательным условием авторизации является указание домашнего каталога в атрибуте unixHomeDirectory для каждого пользователя.
Форма set этой команды используется для включения авторизации пользователей Numa Edge на основе LDAP.
Форма delete этой команды используется для удаления настройки и восстановления значения, принятого по умолчанию.
Форма show этой команды используется для просмотра настройки.
system login ldap mapping <схема_сопоставления_атрибутов>#
Указание схемы сопоставления атрибутов LDAP, используемой при авторизации пользователей в системе Numa Edge.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
схема_сопоставления_атрибутов
Схема, определяющая перечень наименований атрибутов, используемая на удаленном сервере LDAP. Допустимые значения представлены в таблице ниже:
Таблица – Схемы сопоставления атрибутов LDAP
| Значение | Описание |
|---|---|
| rfc2307 | Схема, соответствующая RFC 2307 |
| sfu20 | Схема, соответствующая Microsoft Services for UNIX 2.0 |
| sfu35 | Схема, соответствующая Microsoft Services for UNIX 3.5 |
| Ad | Схема, соответствующая Microsoft Active Directory |
| Aix | Схема, соответствующая AIX SecureWay |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда позволяет указать какая схема именования атрибутов используется на удаленном сервере LDAP, к которому выполняется подключение.
Примечание
Для корректной работы данного параметра в системе Numa Edge должно быть настроено подключение к серверу LDAP с использованием ветви конфигурации system ldap-server
Форма set этой команды используется указания имени схемы соответствия атрибутов, которая используется при авторизации пользователей Numa Edge.
Форма delete этой команды используется для удаления настройки и восстановления значения, принятого по умолчанию.
Форма show этой команды используется для просмотра настройки.
system login user <пользователь>#
Создание учетной записи пользователя.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Множественный узел. Уникальный идентификатор пользователя длиной до 32 символов включительно, допускаются алфавитно-цифровые символы и дефисы. Можно определить несколько учетных записей пользователей, создав несколько узлов конфигурации user.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для определения пользователя, подлинность которого будет проверяться с помощью встроенного механизма системы - аутентификации при входе в систему.
Форма set этой команды используется для создания узла конфигурации user.
Форма delete этой команды используется для удаления узла конфигурации user. Следует обратить внимание на то, что нельзя удалить текущую учетную запись, последнюю учетную запись в системе, последнюю учетную запись администратора в системе.
Форма show этой команды используется для просмотра настройки user.
system login user <пользователь> authentication#
Установка пароля проверки подлинности для пользователя.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
заш_пароль
Зашифрованный пароль. Это значение создано системой, и изменять его не следует.
откр_пароль
Пароль пользователя открытым текстом. Допустимо большинство специальных символов за исключением одиночной кавычки, двойной кавычки и обратной косой черты ("\"). В том случае если пароль содержит символ "\$\", он должен быть заключен в одинарные кавычки, например, '564$jhgJ48'.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для установки пароля, используемого пользователем для аутентификации в консоли управления (а также веб-интерфейсе) Numa Edge.
Требования к устанавливаемым паролям:
- пароль должен быть не менее 10 символов.
- пароль должен содержать, по крайней мере, одну букву в нижнем регистре.
- пароль должен содержать, по крайней мере, одну букву в верхнем регистре.
- пароль должен содержать, по крайней мере, одну цифру.
- пароль должен соответствовать требованиям к сложности:
- не быть словарным паролем и не содержать словарные фразы (в том числе написанные наоборот);
- содержать не менее 5 различных символов;
- не содержать большого числа пар символов идущих подряд в алфавите (например, ab, dc, xy, zy).
Примечание
Максимальное число таких пар в пароле может быть 3, плюс по одной паре на примерно каждые 12 символов пароля, таким образом:
- для пароля длинной 11 символов - не более 3 пар;
- для пароля длинной 12 символов - не более 4 пар;
- для пароля длинной 24 символа - не более 5 пар.
Примечание
Задаваемые пароли не хранятся в открытом виде в конфигурации изделия – при фиксировании конфигурации введенное значение объединяется со случайно сгенерированной строкой данных и хешируется, а полученный результат помещается в узел конфигурации encrypted-password. При этом команды содержащие ввод пароля в открытом виде не сохраняются в истории команд.
Для отключения учетной записи пользователя без ее удаления можно просто установить значение параметра encrypted-password в «*».
Форма set этой команды используется для установки пароля пользователя.
Форма delete этой команды используется для удаления пароля пользователя.
Примечание
Фиксация полного удаления узла authentication завершится ошибкой, так как вход в систему без подтверждения запрещен.
Форма show этой команды используется для просмотра настройки пароля пользователя.
system login user <пользователь> authentication public-keys#
Указание параметров аутентификации пользователя для SSH на основе асимметричной ключевой пары.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
ид_ключа
Идентификатор ключа. Обычно он имеет вид пользователь@узел и создается при использовании команды ssh-keygen для создания пары открытого и закрытого ключей.
значение_ключа
Строка общего открытого ключа.
параметры ключа
Дополнительные параметры для открытого ключа.
тип_ключа
Тип открытого ключа, определяющий метод проверки при аутентификации. Этот параметр должен быть указан обязательно. Допустимые значения указаны в таблице ниже:
Таблица – Поддерживаемые типы открытых ключей
| Значение | Описание |
|---|---|
| ssh-gost2012-256-cpa | Открытый ключ длины 256 бит по алгоритму ГОСТ Р 34.10-2012 с использованием paramset id-GostR3410-2001-CryptoPro-A-ParamSet |
| ecdsa-sha2-nistp256 | Открытый ключ длины ECDSA с NIST P-256 curve. |
| rsa-sha2-256 | Открытый ключ по алгоритму RSA с SHA-512. |
| rsa-sha2-512 | Открытый ключ по алгоритму RSA с SHA-256. |
| ssh-ed25519 | Открытый ключ EdDSA с curve25519. |
| ssh-rsa | Открытый ключ по алгоритму RSA с SHA-1. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда позволяет указать параметры для использования аутентификации на основе асимметричной ключевой пары при входе в систему по SSH. При фиксации эти значения помещаются в файл /home/<пользователь>/.ssh/authorized_keys. Изменения в этот файл можно вносить только с помощью данной команды.
Рекомендуется не изменять эти параметры непосредственно с помощью формы set данной команды, а использовать команду loadkey. Эта команда заполнит аргументы key-id, key-value, key-options и key-type для указанного пользователя по файлу открытого ключа, созданному командой Linux ssh-keygen в удаленной системе.
Аутентификация на основе асимметричной ключевой пары для SSH может использоваться наряду с аутентификацией по паролю или самостоятельно. Если присутствуют оба метода одновременно, то запрос на ввод пароля при входе в систему появится только в том случае, если клиент не сможет быть аутентифицирован на основе асимметричной ключевой пары. Чтобы использовать только аутентификацию пользователей на основе асимметричной ключевой пары, необходимо отключить проверку подлинности по паролю для SSH.
Форма set этой команды используется для установки параметров ключевой пары.
Форма delete этой команды используется для удаления параметров ключевой пары.
Форма show этой команды используется для просмотра параметров ключевой пары.
system login user <пользователь> expiry account-lock-on <дата>#
Данная команда позволяет указать дату окончания периода действия учетной записи пользователя.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
дата
Дата окончания периода действия учетной записи. Значение должно быть указано в следующем формате: ГГГГ.ММ.ДД.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для указания окончания периода действия учетной записи пользователя. По умолчанию создается учетная запись пользователя с неограниченным периодом действия.
Указанная дата является последним днем, когда учетная запись действительна. Начиная со следующего дня учетная запись блокируется.
Форма set этой команды используется для указания даты окончания действия учетной записи пользователя.
Форма delete этой команды предназначена для удаления даты окончания периода действия учетной записи пользователя.
Форма show этой команды предназначена для просмотра даты окончания периода действия учетной записи пользователя.
system login user <пользователь> expiry pwd-change <количество_дней>#
Данная команда позволяет указать максимальный период действия пароля пользователя.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
количество_дней
Период действия пароля пользователя в днях. По истечении заданного количества дней пароль пользователя становится недействительным.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда позволяет задавать период действия пароля пользователя. По умолчанию пароль пользователя имеет неограниченный период действия.
Примечание
Срок действия пароля, указываемый данной командой, имеет приоритет над настройкой срока действия пароля для всех пользователей, устанавливаемой командой system login expiry pwd-change <количество_дней>.
Примечание
Пароль действует на один день больше чем указано, таким образом, при указании периода действия пароля равным 1 дню, пароль будет действителен в день смены пароля, а также до 23.59 следующего дня.
При использовании ограниченного периода действия пароля удобно настроить также напоминание о необходимости смены пароля, это можно сделать при помощи команды system login user <пользователь> expiry pwd-change-warn <количество_дней>.
Примечание
Смена пароля пользователя возможна только в конфигурации учетной записи пользователя, таким образом, если период действия пароля пользователя истек и пароль заблокирован, изменить его может только другой пользователь, обладающий правами администратора.
Форма set этой команды используется для указания периода действия пароля пользователя.
Форма delete этой команды предназначена для настройки периода действия пароля пользователя.
Форма show этой команды предназначена для просмотра настройки периода действия пароля пользователя.
system login user <пользователь> expiry pwd-change-warn <количество_дней>#
Данная команда позволяет указать, за сколько дней до истечения действия пароля необходимо выдавать предупреждение пользователю.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
количество_дней
Количество дней до истечения периода действия пароля, за которое пользователю начинает выдаваться предупреждение.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда позволяет настроить вывод предупреждений пользователю с указанием количества дней, оставшихся до истечения периода действия пароля.
Предупреждение выдается пользователю при использовании интерфейса командной строки (при подключении через SSH или последовательный порт) при входе в систему. По умолчанию предупреждения не выводятся.
Примечание
Срок выдачи предупреждения о смене пароля, указываемый данной командой, имеет приоритет над настройкой срока выдачи предупреждения для всех пользователей, устанавливаемой командой system login expiry pwd-change-warn <количество_дней>.
Период действия пароля пользователя указывается при помощи команды system login user <пользователь> expiry pwd-change <количество_дней>.
Примечание
В день смены пароля предупреждения не выводятся. Также предупреждения не выводятся в последний день периода действия пароля.
Форма set этой команды позволяет указать, за сколько дней до истечения действия пароля необходимо выдавать предупреждение пользователю.
Форма delete этой команды предназначена для удаления сообщения с предупреждением о смене пароля.
Форма show этой команды предназначена для просмотра конфигурации.
system login user <пользователь> full-name <имя>#
Запись полного имени пользователя.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
имя
Строка, представляющая имя пользователя; разрешены алфавитно-цифровые символы, пробел и дефисы. Строку, содержащую пробелы необходимо заключить в двойные кавычки.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для записи полного имени пользователя.
Форма set этой команды используется для указания имени пользователя.
Форма delete этой команды предназначены для удаления имени пользователя.
Форма show этой команды предназначена для просмотра имени пользователя.
system login user <пользователь> group <группа>#
Внесение пользователя в группу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
группа
Группа, в состав которой нужно включить пользователя. Группы определяются в каталоге /etc/group.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для включения пользователя в группу. Пользователя можно приписать к нескольким группам, выполнив данную команду по разу для каждой группы, к которой следует приписать данного пользователя.
Форма set этой команды используется для включения пользователя в состав указанной группы.
Форма delete этой команды используется для удаления пользователя из указанной группы.
Форма show этой команды используется для просмотра групп, в состав которых входит данный пользователь.
system login user <пользователь> level <уровень>#
Указание уровня полномочий и прав доступа к системе для пользователя.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
пользователь
Идентификатор пользователя.
уровень
Уровень полномочий пользователя. Поддерживаются следующие значения:
- admin: назначение пользователю полномочий администратора. Пользователь может выполнять любую команду в интерфейсе командной строки Numa Edge или в нижележащей операционной системе.
- operator: назначение пользователю ограниченных полномочий. Пользователь может выполнять эксплуатационные команды в интерфейсе командной строки Numa Edge.
Пользователь не может входить в режим настройки или выполнять команды настройки.
Значение по умолчанию#
По умолчанию пользователям назначаются административные полномочия.
Указания по использованию#
Эта команда используется для назначения пользователю доступа к системе на основе роли. В системе поддерживаются две системные роли:
- Административный пользователь. У пользователей, которым назначена роль администратора, есть полный доступ к специфическим для Numa Edge командам как конфигурационного, так и эксплуатационного режима.
- Пользователь-оператор. Пользователи, которым назначена роль оператора, имеют доступ к набору эксплуатационных команд Numa Edge, но не имеют доступа к командам настройки.
Форма set этой команды используется для установки уровня полномочий пользователя.
Форма delete этой команды используется для восстановления уровня полномочий пользователя до уровня по умолчанию.
Форма show этой команды используется для просмотра настройки полномочий пользователя.
show system login users#
Отображение учетных сведений о пользователях.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
all
Отображение сведений обо всех учетных записях.
locked
Отображение сведений о заблокированных учетных записях.
other
Отображение сведений о системных и сервисных учетных записях, используемых операционной системой.
edge
Отображение сведений об учетных записях Numa Edge.
Значение по умолчанию#
Отображение сведений об учетных записях Numa Edge.
Указания по использованию#
Эта команда используется для отображения различных подробностей об учетных записях системы. Она позволяет вывести сведения о времени последнего входа пользователей в систему.
Примеры#
В примере выводятся сведения об учетных записях пользователей системы edge.
show user <имя_пользователя>#
Вывод сведений о последнем входе пользователя в систему, а также о настройках периода действия пароля и учетной записи пользователя.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_пользователя
Имя пользователя, для которого требуется отобразить сведения.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для вывода сведений о последнем входе пользователя в систему, а также о настройках периода действия пароля и учетной записи пользователя.
Примеры#
В примере выводятся сведения для учетной записи пользователя с именем admin.
show users#
Вывод списка пользователей, в настоящее время вошедших в систему.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда используется для вывода списка пользователей, вошедших в систему в данный момент.
Примеры#
В примере выводятся сведения о пользователях, в настоящий момент вошедших в систему edge.