구성 그룹에서 사용자 계정 구성
여러 디바이스에서 동일한 사용자 계정을 쉽게 구성하려면 구성 그룹 내에서 계정을 구성해야 합니다. 여기에 표시된 예는 라는 구성 그룹에 있습니다 global
. 사용자 계정에 구성 그룹을 사용하는 것은 선택 사항입니다.
사용자 계정을 생성하려면 다음을 수행합니다.
- 사용자에게 할당된 계정 로그인 이름을 사용하여 새 사용자를 추가합니다.
[edit groups global] user@host# edit system login user username
- (선택 사항) 계정에 대한 설명 이름을 구성합니다.
이름에 공백이 포함되어 있는 경우 전체 이름을 따옴표로 묶습니다.
[edit groups global system login user user-name] user@host# set full-name complete-name
예를 들어:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (선택 사항) 계정의 사용자 식별자(UID)를 설정합니다.
UNIX 시스템과 마찬가지로 UID는 사용자 권한 및 파일 액세스를 적용합니다. UID를 설정하지 않은 경우 소프트웨어 중 하나를 할당합니다. UID의 형식은 100에서 64,000 사이의 숫자입니다.
[edit groups global system login user user-name] user@host# set uid uid-value
예를 들어:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- 로그인 클래스에 사용자를 할당합니다.
자신만의 로그인 클래스를 정의하거나 사전 정의된 로그인 클래스 중 하나를 할당할 수 있습니다.
사전 정의된 로그인 클래스는 다음과 같습니다.
-
슈퍼 사용자 - 모든 권한
-
운영자 - 삭제, 네트워크, 재설정, 추적 및 보기 권한
-
읽기 전용 - 보기 권한
-
승인되지 않음 - 권한 없음
[edit groups global system login user user-name] user@host# set class class-name
예를 들어:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- 사용자 암호를 구성하기 위해 다음 방법 중 하나를 사용합니다.
-
시스템에서 암호화하는 삭제 텍스트 비밀번호를 입력하려면 다음 명령을 사용하여 사용자 암호를 설정합니다.
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
암호를 일반 텍스트로 입력하면 소프트웨어가 암호를 암호화합니다. 암호를 암호화하기 위해 소프트웨어를 구성할 필요가 없습니다. 일반 문구 비밀번호는 숨겨져 있으며 구성에서 ## SECRET-DATA로 표시됩니다.
-
암호화된 암호를 입력하려면 다음 명령을 사용하여 사용자 암호를 설정합니다.
주의:암호가
encrypted-password
이미 암호화되어 있고 암호화된 버전의 암호를 입력하는 경우가 아니면 옵션은 사용하지 마십시오.실수로 옵션을 일반 문구 비밀번호 또는 빈 따옴표(" ")로 구성하는
encrypted-password
경우, 이 사용자로 디바이스에 로그인할 수 없습니다.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
지정된 URL 위치에 명명된 파일에서 이전에 생성된 공용 키를 로드하려면 다음 명령을 사용합니다.
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
SSH 공용 문자열을 입력하려면 다음 명령을 사용합니다.
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- 구성의 최상위 수준에서 구성 그룹을 적용합니다.
구성 그룹을 사용하는 경우 해당 구성 그룹을 적용해야 합니다.
[edit] user@host# set apply-groups global
- 구성을 커밋합니다.
user@host# commit
- 구성을 확인하려면 로그아웃하고 새 사용자로 다시 로그인합니다.