Configurar contas de usuário em um grupo de configuração
Para facilitar a configuração das mesmas contas de usuário em vários dispositivos, configure as contas dentro de um grupo de configuração. Os exemplos mostrados aqui estão em um grupo de configuração chamado global
. Usar um grupo de configuração para suas contas de usuário é opcional.
Para criar uma conta de usuário:
- Adicione um novo usuário, usando o nome de login da conta atribuído pelo usuário.
[edit groups global] user@host# edit system login user username
- (Opcional) Configure um nome descritivo para a conta.
Se o nome incluir espaços, inclua todo o nome entre aspas.
[edit groups global system login user user-name] user@host# set full-name complete-name
Por exemplo:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (Opcional) Definir o identificador de usuário (UID) da conta.
Assim como nos sistemas UNIX, o UID aplica permissões de usuário e acesso a arquivo. Se você não definir o UID, o software designa um para você. O formato da UID é um número entre 100 e 64.000.
[edit groups global system login user user-name] user@host# set uid uid-value
Por exemplo:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- Atribua o usuário a uma classe de login.
Você pode definir suas próprias classes de login ou designar uma das classes de login predefinidas.
As classes de login predefinidas são as seguinte:
-
super-usuário — todas as permissões
-
operadora — limpar, rede, reinicializar, rastrear e exibir permissões
-
somente leitura — exibir permissões
-
não autorizado — sem permissões
[edit groups global system login user user-name] user@host# set class class-name
Por exemplo:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- Use um dos seguintes métodos para configurar a senha do usuário:
-
Para inserir uma senha de texto claro que o sistema criptografa para você, use o seguinte comando para definir a senha do usuário:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
Conforme você inserir a senha em texto simples, o software a criptografa. Você não precisa configurar o software para criptografar a senha. As senhas de texto simples são ocultas e marcadas como ## DADOS SECRETOs na configuração.
-
Para inserir uma senha criptografada, use o seguinte comando para definir a senha do usuário:
CUIDADO:Não use a opção a menos que a senha já esteja criptografada e você esteja inserindo a versão
encrypted-password
criptografada da senha.Se você configurar a opção sem querer com uma senha de texto simples ou com marcas de citação em branco (" "), você não poderá fazer login no dispositivo
encrypted-password
como esse usuário.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
Para carregar chaves públicas previamente geradas de um arquivo nomeado em um local de URL especificado, use o seguinte comando:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
Para entrar em uma string pública SSH, use o seguinte comando:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- No nível superior da configuração, aplique o grupo de configuração.
Se você usar um grupo de configuração, você deve aplicá-lo para que ele entre em vigor.
[edit] user@host# set apply-groups global
- Compromete a configuração.
user@host# commit
- Para verificar a configuração, faça login e volte a ser o novo usuário.