Konfigurieren von Benutzerkonten in einer Konfigurationsgruppe
Um es einfacher zu machen, dieselben Benutzerkonten auf mehreren Geräten zu konfigurieren, konfigurieren Sie die Konten innerhalb einer Konfigurationsgruppe. Die hier dargestellten Beispiele befinden sich in einer Konfigurationsgruppe namens global. Die Verwendung einer Konfigurationsgruppe für Ihre Benutzerkonten ist optional.
So erstellen Sie ein Benutzerkonto:
- Fügen Sie einen neuen Benutzer unter Verwendung des zugewiesenen Kontonamens hinzu.
[edit groups global] user@host# edit system login user username
- (Optional) Konfigurieren Sie einen beschreibenden Namen für das Konto.
Wenn der Name Leerzeichen enthält, umschließen Sie den gesamten Namen in Anführungszeichen.
[edit groups global system login user user-name] user@host# set full-name complete-name
Zum Beispiel:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } } - (Optional) Legen Sie die Benutzerkennung (UID) für das Konto fest.
Wie bei UNIX-Systemen erzwingt die Benutzeroberfläche Benutzerberechtigungen und Dateizugriff. Wenn Sie die Benutzeroberfläche nicht festlegen, weist die Software ihnen eine zu. Das Format der Benutzeroberfläche beträgt zwischen 100 und 64.000.
[edit groups global system login user user-name] user@host# set uid uid-value
Zum Beispiel:
user@host# show groups global { system { login { user admin { uid 9999; } } } } - Weisen Sie den Benutzer einer Anmeldeklasse zu.
Sie können Ihre eigenen Anmeldeklassen definieren oder einer der vordefinierten Anmeldeklassen zuweisen.
Die vordefinierten Anmeldeklassen lauten wie folgt:
-
Superbenutzer – alle Berechtigungen
-
Betreiber – Berechtigungen löschen, netzwerksensensen, zurücksetzen, verfolgen und anzeigen
-
Schreibgeschützt – Berechtigungen anzeigen
-
nicht autorisierte – keine Berechtigungen
[edit groups global system login user user-name] user@host# set class class-name
Zum Beispiel:
user@host# show groups global { system { login { user admin { class super-user; } } } } -
- Verwenden Sie eine der folgenden Methoden zur Konfiguration des Benutzerkennworts:
-
Um ein Klartextkennwort einzugeben, das das System für Sie verschlüsselt, verwenden Sie den folgenden Befehl, um das Benutzerkennwort festzulegen:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password hereRetype new password: retype password hereWenn Sie das Kennwort im Klartext eingeben, verschlüsselt die Software es. Sie müssen die Software nicht für die Verschlüsselung des Kennworts konfigurieren. Klartext-Kennwörter sind in der Konfiguration versteckt und als ## SECRET-DATA markiert.
-
Um ein verschlüsseltes Kennwort einzugeben, verwenden Sie den folgenden Befehl, um das Benutzerkennwort festzulegen:
VORSICHT:Verwenden Sie die
encrypted-passwordOption nur, wenn das Kennwort bereits verschlüsselt ist und Sie die verschlüsselte Version des Kennworts eingeben.Wenn Sie die
encrypted-passwordOption versehentlich mit einem Klartextkennwort oder mit leeren Anführungszeichen ("") konfigurieren, können Sie sich als Benutzer nicht beim Gerät anmelden.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
Verwenden Sie den folgenden Befehl, um zuvor generierte öffentliche Schlüssel aus einer benannten Datei an einem angegebenen URL-Speicherort zu laden:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
Um eine öffentliche SSH-Zeichenfolge einzugeben, verwenden Sie den folgenden Befehl:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- Wenden Sie auf der obersten Ebene der Konfiguration die Konfigurationsgruppe an.
Wenn Sie eine Konfigurationsgruppe verwenden, müssen Sie sie anwenden, damit sie wirksam wird.
[edit] user@host# set apply-groups global
- Konfiguration bestätigen.
user@host# commit
- Um die Konfiguration zu überprüfen, melden Sie sich als neuer Benutzer an.