設定グループのユーザーアカウントを設定する
複数のデバイスで同じユーザーアカウントを簡単に設定するには、設定グループ内にアカウントを設定します。ここで示す例は、 と呼ばれる global
設定グループにあります。ユーザーアカウントの設定グループの使用はオプションです。
ユーザー アカウントを作成するには、以下の手順にいます。
- ユーザー に割り当てられたアカウントログイン名を使用して、新しいユーザーを追加します。
[edit groups global] user@host# edit system login user username
- (オプション)アカウントの説明的な名前を設定します。
名前にスペースが含まれている場合は、名前全体を引用符で囲みます。
[edit groups global system login user user-name] user@host# set full-name complete-name
例えば:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (オプション)アカウントのユーザー識別子(UID)を設定します。
UNIXシステムと同様に、UIDはユーザーパーミッションとファイルアクセスを適用します。UIDを設定しない場合、ソフトウェアから割り当てられます。UID の形式は、100~64,000 の数字です。
[edit groups global system login user user-name] user@host# set uid uid-value
例えば:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- ユーザーをログインクラスに割り当てます。
独自のログインクラスを定義することも、事前定義されたログインクラスの1つを割り当てることもできます。
事前定義されたログインクラスは次のとおりです。
-
スーパーユーザー—すべての権限
-
オペレータ—クリア、ネットワーク、リセット、トレース、および表示の権限
-
読み取り専用 —表示権限
-
権限なし—権限なし
[edit groups global system login user user-name] user@host# set class class-name
例えば:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- ユーザーパスワードを設定するには、次のいずれかの方法を使用します。
-
システムが暗号化するクリアテキスト パスワードを入力するには、次のコマンドを使用してユーザー パスワードを設定します。
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
パスワードをプレーンテキストで入力すると、ソフトウェアがそれを暗号化します。パスワードを暗号化するようにソフトウェアを設定する必要はありません。プレーンテキスト パスワードは非表示になり、設定で ## SECRET-DATA としてマークされます。
-
暗号化されたパスワードを入力するには、以下のコマンドを使用してユーザーパスワードを設定します。
注意:パスワードが既に
encrypted-password
暗号化されていて、暗号化されたバージョンのパスワードを入力する場合を除き、 オプションは使用しないでください。オプションにプレーンテキストパスワードまたは空白引用符(" ")を誤って設定
encrypted-password
した場合、このユーザーとしてデバイスにログインすることはできません。[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
指定した URL の場所にある名前付きファイルから、以前に生成された公開キーを読み込むには、次のコマンドを使用します。
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
SSH公開文字列を入力するには、以下のコマンドを使用します。
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- 設定の最上位レベルで、設定グループを適用します。
設定グループを使用する場合、有効にするには、それを適用する必要があります。
[edit] user@host# set apply-groups global
- 設定をコミットします。
user@host# commit
- 設定を確認するには、ログアウトして新しいユーザーとしてログインし直します。