設定グループのユーザー アカウントの設定
複数のデバイスに同じユーザー アカウントを簡単に設定するには、設定グループ内のアカウントを設定します。この例は、 と呼ばれる設定グループで示されています global
。ユーザー アカウントに構成グループを使用する場合は、任意です。
ユーザー アカウントを作成するには、以下の方法で行います。
- ユーザーが割り当てたアカウント ログイン名を使用して、新しいユーザーを追加します。
[edit groups global] user@host# edit system login user username
- (オプション)アカウントの説明文の名前を設定します。
名前にスペースを含む場合は、名前全体を引用符で囲みます。
[edit groups global system login user user-name] user@host# set full-name complete-name
例えば:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (オプション)アカウントのユーザー識別子(UID)を設定します。
UNIXシステムと同様、UIDはユーザー許可とファイルアクセスを適用します。UID を設定していない場合は、ソフトウェアによって割り当てされます。UID の形式は 100~64,000 の数字です。
[edit groups global system login user user-name] user@host# set uid uid-value
例えば:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- ユーザーをログイン クラスに割り当てる。
独自のログイン クラスを定義するか、または事前定義済みのログイン クラスのいずれかを割り当てできます。
事前定義されたログイン クラスは次のとおりです。
-
super-user — すべての権限
-
オペレータ — クリア、ネットワーク、リセット、トレース、表示の権限
-
read-only — 権限の表示
-
許可なし
[edit groups global system login user user-name] user@host# set class class-name
例えば:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- 以下のいずれかの方法でユーザー パスワードを設定します。
-
システムが暗号化するクリアテキスト パスワードを入力するには、次のコマンドを使用してユーザー パスワードを設定します。
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
プレーン テキストでパスワードを入力すると、ソフトウェアによって暗号化されます。パスワードを暗号化するソフトウェアを設定する必要はありません。プレーンテキスト パスワードは非表示され、設定で ## SECRET-DATA としてマークされます。
-
暗号化されたパスワードを入力するには、次のコマンドを使用してユーザー パスワードを設定します。
注意:パスワードが既に暗号化され、暗号化バージョンのパスワードを入力する場合をしない限り、
encrypted-password
オプションを使用することはできません。オプションをプレーンテキスト パスワードまたは空白引用符(「 」)で誤って設定した場合、このユーザーとしてデバイスにログイン
encrypted-password
することはできません。[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
指定された URL の場所にある指定されたファイルから、以前に生成されたパブリック キーをロードするには、次のコマンドを使用します。
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
SSHパブリック文字列を入力するには、次のコマンドを使用します。
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- 設定の上位レベルで、設定グループを適用します。
設定グループを使用する場合、そのグループを有効に適用する必要があります。
[edit] user@host# set apply-groups global
- 設定をコミットします。
user@host# commit
- 設定を検証するには、新しいユーザーとしてログアウトしてログイン し戻します。