Configure contas de usuário em um grupo de configuração
Para facilitar a configuração das mesmas contas de usuário em vários dispositivos, configure as contas dentro de um grupo de configuração. Os exemplos aqui mostrados estão em um grupo de configuração chamado global. Usar um grupo de configuração para suas contas de usuário é opcional.
Para criar uma conta de usuário:
- Adicione um novo usuário, usando o nome de login de conta atribuído pelo usuário.
[edit groups global] user@host# edit system login user username
- (Opcional) Configure um nome descritivo para a conta.
Se o nome incluir espaços, inclua todo o nome entre aspas.
[edit groups global system login user user-name] user@host# set full-name complete-name
Por exemplo:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } } - (Opcional) Defina o identificador de usuário (UID) para a conta.
Assim como nos sistemas UNIX, o UID aplica permissões de usuário e acesso a arquivos. Se você não definir o UID, o software atribui um para você. O formato do UID é um número entre 100 e 64.000.
[edit groups global system login user user-name] user@host# set uid uid-value
Por exemplo:
user@host# show groups global { system { login { user admin { uid 9999; } } } } - Atribua o usuário a uma aula de login.
Você pode definir suas próprias aulas de login ou atribuir uma das aulas de login predefinidas.
As aulas de login predefinidas são as seguintes:
-
super-usuário — todas as permissões
-
operador — limpar, rede, redefinir, rastrear e visualizar permissões
-
somente leitura — visualizar permissões
-
não autorizado — sem permissões
[edit groups global system login user user-name] user@host# set class class-name
Por exemplo:
user@host# show groups global { system { login { user admin { class super-user; } } } } -
- Use um dos seguintes métodos para configurar a senha do usuário:
-
Para inserir uma senha de texto clara que o sistema criptografa para você, use o seguinte comando para definir a senha do usuário:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password hereRetype new password: retype password hereConforme você digita a senha em texto simples, o software a criptografa. Você não precisa configurar o software para criptografar a senha. As senhas de texto simples estão ocultas e marcadas como ## SECRET-DATA na configuração.
-
Para inserir uma senha criptografada, use o seguinte comando para definir a senha do usuário:
CUIDADO:Não use a opção a
encrypted-passwordmenos que a senha já esteja criptografada e você esteja inserindo a versão criptografada da senha.Se você configurar acidentalmente a opção
encrypted-passwordcom uma senha de texto simples ou com aspas em branco (" "), você não poderá fazer login no dispositivo como este usuário.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
Para carregar chaves públicas geradas anteriormente de um arquivo nomeado em um local de URL especificado, use o seguinte comando:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
Para entrar em uma cadeia pública SSH, use o seguinte comando:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- No nível superior da configuração, aplique o grupo de configuração.
Se você usa um grupo de configuração, você deve aplicá-lo para que ele faça efeito.
[edit] user@host# set apply-groups global
- Confirmar a configuração.
user@host# commit
- Para verificar a configuração, faça logon e faça login como o novo usuário.