在配置组中配置用户帐户
要更轻松地在多个设备上配置相同的用户帐户,请配置组内的帐户。此处展示的示例在称为 的配置组中 global 。为用户帐户使用配置组是可选的。
要创建用户帐户:
- 使用用户分配的帐户登录名称添加新用户。
[edit groups global] user@host# edit system login user username
- (可选)为帐户配置描述性名称。
如果名称中包含空格,请用引号将整个名称括起来。
[edit groups global system login user user-name] user@host# set full-name complete-name
例如:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } } - (可选)设置帐户的用户标识符 (UID)。
与 UNIX 系统一样,UID 实施用户权限和文件访问。如果未设置 UID,软件将为其分配一个。UID 的格式是 100 到 64,000 之间的数字。
[edit groups global system login user user-name] user@host# set uid uid-value
例如:
user@host# show groups global { system { login { user admin { uid 9999; } } } } - 将用户分配给登录类。
您可定义自己的登录类或分配其中一个预定义的登录类。
预定义的登录类如下:
-
超级用户 - 所有权限
-
操作员 - 清除、网络、重置、追踪和查看权限
-
只读 — 查看权限
-
未经授权的 - 无权限
[edit groups global system login user user-name] user@host# set class class-name
例如:
user@host# show groups global { system { login { user admin { class super-user; } } } } -
- 使用以下其中一种方法配置用户密码:
-
要输入系统加密的纯文本密码,请使用以下命令设置用户密码:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password hereRetype new password: retype password here以纯文本形式输入密码时,软件会对其进行加密。无需配置软件来加密密码。纯文本密码在配置中隐藏并标记为 ## SECRET-DATA 。
-
要输入加密的密码,请使用以下命令设置用户密码:
谨慎:除非密码已加密,并且您输入了密码的加密版本,否则
encrypted-password请勿使用 选项。如果您意外使用纯文本密码或空引号 (" ") 配置选项,将无法作为此用户
encrypted-password登录设备。[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
要加载之前从指定 URL 位置的已命名文件生成的公钥,请使用以下命令:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
要输入 SSH 公共字符串,请使用以下命令:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- 在配置的顶层,应用配置组。
如果使用配置组,必须应用它,它生效。
[edit] user@host# set apply-groups global
- 提交配置。
user@host# commit
- 要验证配置,请注销并作为新用户重新登录。