Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

管理 Paragon Shell 用户

系统管理员(root 用户)使用 Paragon Shell 添加用户,以便这些用户可以访问和管理 Paragon Automation 集群配置。在 Paragon Shell 和 Paragon Automation Web GUI 中创建的用户不会在两个用户界面之间共享。

以下章节介绍了您可以使用 Paragon Shell 执行的用户管理任务。

注意:

在一个节点上配置的用户信息将部署在 Paragon Automation 集群中的所有节点上。

创建用户

系统管理员和超级用户可以使用 Paragon Shell 创建用户,这些用户可以根据分配给他们的角色定义的权限访问和管理 Paragon Automation 集群。

要创建用户,请执行以下作:

  1. SSH 到 Paragon Automation 群集中的节点。
  2. 登录 Paragon Shell。
    如果您是系统管理员,请以 root 用户身份登录。如果您是超级用户,请使用系统管理员共享的登录凭据登录。
    您将处于 Paragon Shell 的作模式。
  3. 进入配置模式。
  4. 配置用户名、访问权限和身份验证方法以对用户进行身份验证。

    哪里

    • username 是标识用户的唯一名称。

    • class 是分配给用户的访问权限。选项包括:

      • read-only- 用户可以访问 Paragon Shell 并查看有关 Paragon Automation 集群的详细信息,但无法进入配置模式来修改集群配置。

      • super-user—用户可以访问 Paragon Shell 并进入配置模式来修改集群配置。

    • authentication 是可用于对用户进行身份验证的可能身份验证方法。选项包括:

      • plain-text-password- 以纯文本形式输入密码。密码可以包含字母数字和特殊字符,并且必须至少包含六个字符。密码以加密格式存储在配置文件中。

      • encrypted-password- 输入加密密码并用引号括起来。目前,支持的加密算法为 SHA-512。

      • ssh-algorithm- 生成 SSH 密钥对并使用密钥对用户进行身份验证。可以使用的三种类型的 SSH 密钥算法是:

        • ssh-ecdsa

        • ssh-ed25519

        • ssh-rsa

    注意:

    • 您可以使用密码和 SSH 密钥对用户进行身份验证。

    • 您可以配置多个 SSH 密钥来对用户进行身份验证。
  5. 提交更改并退出配置模式。

    用户创建成功。

  6. 在群集中的所有节点上部署配置。

    该配置部署在 Paragon Automation 群集中的所有节点上。

    系统管理员必须手动与用户共享 IP 地址和登录凭据,用户可以登录 Paragon Shell,根据分配给他们的访问权限查看和管理 Paragon Automation 集群。

  7. (可选)确认用户详细信息。

对于使用 Paragon Shell 创建的每个用户,将在 Paragon Automation 集群中的每个节点上创建一个具有相同用户名、访问权限和身份验证方法的 Linux 用户。

注意:

  • 从一个节点(节点 A)启动提交时,将先在其余节点(节点 B、C、D)上尝试提交,然后再在启动提交的节点(节点 A)上尝试提交。如果在任何节点上提交失败,则提交的更改将在提交成功的节点上回滚。

  • 当多个用户同时从不同节点对群集配置进行更改时,提交将失败。在这种情况下,我们需要回滚其他节点上所有已提交的更改,并且仅从单个节点提交更改,以确保集群中的所有节点具有相同的配置。

修改用户信息

系统管理员和超级用户可以修改用户的访问权限和用于对用户进行身份验证的身份验证方法。

要修改用户详细信息:

  1. SSH 到 Paragon Automation 群集中的节点。
  2. 登录 Paragon Shell。
    如果您是系统管理员,请以 root 用户身份登录。如果您是超级用户,请使用系统管理员共享的登录凭据登录。
    您将处于作模式。
  3. 进入配置模式。
  4. 根据需要修改用户的访问权限和用于对用户进行身份验证的身份验证方法。
  5. 提交更改并退出配置模式。

    用户创建成功。

  6. 在群集中的所有节点上部署配置。

    将显示修改其用户详细信息的用户的用户名。该配置部署在 Paragon Automation 群集中的所有节点上。

删除用户

要删除用户:
  1. SSH 到 Paragon Automation 群集中的节点。
  2. 登录 Paragon Shell。
    如果您是系统管理员,请以 root 用户身份登录。如果您是超级用户,请使用系统管理员共享的登录凭据登录。
    您将处于作模式。
  3. 进入配置模式。
  4. 删除用户。
  5. 提交更改并退出配置模式。

    用户对 Paragon Automation 集群的访问权限将被撤销。

  6. 在群集中的所有节点上部署配置。

    用户对 Paragon Shell 的访问权限将被移除。该配置部署在 Paragon Automation 群集中的所有节点上。

  7. (可选)确认用户已注销 Paragon Automation 群集。

以新用户身份登录 Paragon Shell

系统管理员手动与用户共享 IP 地址和凭据(用户名和密码)以访问 Paragon Shell。

要以新用户身份登录 Paragon Shell:

  1. SSH 到 Paragon Automation 群集中的节点。
  2. 输入您的用户名和密码。
    根据您的登录类,您将被放置在 Paragon Shell 或 Linux 用户 shell 中。

    这两个登录类分别是:

    • 超级用户 - 您将被置于 Paragon Shell 中。

    • 只读 - 您最初将进入 Linux 用户 shell,并提示您重新输入密码。重新输入密码以登录 Paragon Shell。

    您已登录到 Paragon Shell。
    根据您的访问权限,您可以查看和管理 Paragon Automation 集群配置。

检索 Paragon Automation 群集中已恢复节点上的用户信息

在 Paragon Automation 群集中修复并恢复节点时,该节点上的用户配置将丢失。用户将无法使用其用户凭据登录到节点并访问 Linux 用户 shell 和 Paragon Shell。

注意:

在恢复的节点上检索用户配置之前,请确保 Paragon Automation 集群中的任何节点(包括恢复的节点)中都没有挂起的提交。

要检索已恢复节点上的用户配置,请执行以下作:

  1. SSH 到 Paragon Automation 群集中具有最新用户配置的节点。
    您已登录到 Paragon Shell。
  2. 进入配置模式。
  3. 执行 commit 命令以检索最新的集群配置。
    所有节点上的用户配置都将更新。
  4. 在群集中的所有节点上部署用户配置文件。

    用户现在可以使用其现有的 Paragon Shell 凭据登录节点。访问权限和身份验证方法也保持不变。