mkuser
請利用 mkuser 指令來建立一個本端或遠端使用者,以存取 叢集系統(系統)。
語法
>>- mkuser -- -- -name -- user_name ----------------------------> >--+- -remote----------------------------------------------------------------+->< '- -usergrp-- --+-group_id---+--+- -keyfile -- sshkey_filename ---------+-' '-group_name-' '- -password --+----------------------+-' '- cleartext_password -'
參數
- -name user_name
- (必要)指定唯一使用者名稱。使用者名稱開頭和結尾不能是空白。 使用者名稱必須由 1 - 256 個 ASCII 字元組成,但下列字元例外:%:",*'。
- -remote | -usergrp
- (必要)指定使用者是利用遠端鑑別服務或是系統鑑別方法來向系統進行鑑別。必須設定 remote 參數或 usergrp 參數。如果指定 usergrp,則它後面必須是 group_name 或 group_id(請參閱下一個參數)。
- group_name | group_id
- (如果指定 usergrp,則為必要)本端使用者要與其相關聯的使用者群組的 ID 或名稱。
- -password cleartext_password
- (選用)指定要與使用者相關聯的密碼。 密碼開頭和結尾不能是空白。 它必須由 6 - 64 個可列印的 ASCII 字元的字串組成。 您可以選擇性地使用 password 參數來指定密碼。 如果未指定密碼,在執行指令之前,系統會發出密碼提示,且不會顯示您輸入的密碼。
- -keyfile sshkey_filename
- (選用)指定包含「安全 Shell (SSH)」公開金鑰的檔案名稱。
說明
mkuser 指令會建立一個新的本端或遠端使用者來存取系統。指令會傳回所建立之使用者的 ID。
您必須有「安全管理者」角色,才能建立、刪除或變更使用者。
如果建立本端使用者,您必須指定使用者所屬的現有使用者群組。所有本端使用者都必須有一個群組。使用者群組定義可供使用者在系統上存取特定作業的角色。 您還必須指定 keyfile 及/或 password 參數。
如果您建立遠端使用者,則必須同時指定 keyfile 和 password 參數。 遠端鑑別服務會定義遠端使用者群組。
在系統上最多可以定義 400 位使用者。您也可以建立新的使用者,並指派金鑰給他們。
如果您使用 keyfile 參數,則執行此指令之前,應將 SSH 金鑰檔置於 /tmp 目錄中。當您執行指令時,SSH 金鑰會複製到系統狀態中,並針對使用者而啟動,而且會刪除輸入檔。
呼叫範例
mkuser -name jane -usergrp Service -password secret產生的輸出:
User, id [1], successfully created