在配置组中配置用户帐户
要更轻松地在多个设备上配置相同的用户帐户,请在配置组内配置帐户。此处显示的示例位于名为的配置 global组中。为用户帐户使用配置组是可选的。
要创建用户帐户:
- 使用用户分配的帐户登录名添加新用户。
[edit groups global] user@host# edit system login user username
- (可选)为帐户配置描述性名称。
如果名称中包含空格,请用引号将整个名称括起来。
[edit groups global system login user user-name] user@host# set full-name complete-name
例如:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } } - (可选)设置帐户的用户标识符 (UID)。
与使用 UNIX 系统一样,UID 会实施用户权限和文件访问。如果未设置 UID,软件会为您分配 UID。UID 的格式是 100 到 64,000 之间的数字。
[edit groups global system login user user-name] user@host# set uid uid-value
例如:
user@host# show groups global { system { login { user admin { uid 9999; } } } } - 将用户分配给登录类。
您可以定义自己的登录类别或分配其中一个预定义的登录类别。
预定义的登录类如下所示:
-
超级用户 — 所有权限
-
操作员 — 清除、网络、重置、跟踪和查看权限
-
只读 — 查看权限
-
未授权 — 无权限
[edit groups global system login user user-name] user@host# set class class-name
例如:
user@host# show groups global { system { login { user admin { class super-user; } } } } -
- 使用以下其中一种方法配置用户密码:
-
要输入系统为您加密的明文密码,请使用以下命令设置用户密码:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password hereRetype new password: retype password here输入纯文本密码时,软件会对其进行加密。您无需配置软件来加密密码。纯文本密码在配置中将被隐藏并标记为 ## SECRET-DATA。
-
要输入加密的密码,请使用以下命令设置用户密码:
谨慎:除非密码已加密并输入密码的加密版本,否则请勿使用
encrypted-password选项。如果您意外使用纯文本密码或空引号 (“ ”) 配置
encrypted-password了选项,您将无法以此用户身份登录设备。[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
要从指定 URL 位置的指定文件加载之前生成的公钥,请使用以下命令:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
要输入 SSH 公共字符串,请使用以下命令:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- 在配置的顶层,应用配置组。
如果使用配置组,则必须应用该配置组才能使其生效。
[edit] user@host# set apply-groups global
- 提交配置。
user@host# commit
- 要验证配置,请退出并以新用户身份重新登录。