Configure contas de usuário em um grupo de configuração
Para facilitar a configuração das mesmas contas de usuário em vários dispositivos, configure as contas dentro de um grupo de configuração. Os exemplos aqui mostrados estão em um grupo de configuração chamado global
. Usar um grupo de configuração para suas contas de usuário é opcional.
Para criar uma conta de usuário:
- Adicione um novo usuário, usando o nome de login de conta atribuído pelo usuário.
[edit groups global] user@host# edit system login user username
- (Opcional) Configure um nome descritivo para a conta.
Se o nome incluir espaços, inclua todo o nome entre aspas.
[edit groups global system login user user-name] user@host# set full-name complete-name
Por exemplo:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (Opcional) Defina o identificador de usuário (UID) para a conta.
Assim como nos sistemas UNIX, o UID aplica permissões de usuário e acesso a arquivos. Se você não definir o UID, o software atribui um para você. O formato do UID é um número entre 100 e 64.000.
[edit groups global system login user user-name] user@host# set uid uid-value
Por exemplo:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- Atribua o usuário a uma aula de login.
Você pode definir suas próprias aulas de login ou atribuir uma das aulas de login predefinidas.
As aulas de login predefinidas são as seguintes:
-
super-usuário — todas as permissões
-
operador — limpar, rede, redefinir, rastrear e visualizar permissões
-
somente leitura — visualizar permissões
-
não autorizado — sem permissões
[edit groups global system login user user-name] user@host# set class class-name
Por exemplo:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- Use um dos seguintes métodos para configurar a senha do usuário:
-
Para inserir uma senha de texto clara que o sistema criptografa para você, use o seguinte comando para definir a senha do usuário:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
Conforme você digita a senha em texto simples, o software a criptografa. Você não precisa configurar o software para criptografar a senha. As senhas de texto simples estão ocultas e marcadas como ## SECRET-DATA na configuração.
-
Para inserir uma senha criptografada, use o seguinte comando para definir a senha do usuário:
CUIDADO:Não use a opção a
encrypted-password
menos que a senha já esteja criptografada e você esteja inserindo a versão criptografada da senha.Se você configurar acidentalmente a opção
encrypted-password
com uma senha de texto simples ou com aspas em branco (" "), você não poderá fazer login no dispositivo como este usuário.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
Para carregar chaves públicas geradas anteriormente de um arquivo nomeado em um local de URL especificado, use o seguinte comando:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
Para entrar em uma cadeia pública SSH, use o seguinte comando:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- No nível superior da configuração, aplique o grupo de configuração.
Se você usa um grupo de configuração, você deve aplicá-lo para que ele faça efeito.
[edit] user@host# set apply-groups global
- Confirmar a configuração.
user@host# commit
- Para verificar a configuração, faça logon e faça login como o novo usuário.