구성 그룹에서 사용자 계정 구성
여러 디바이스에서 동일한 사용자 계정을 쉽게 구성하려면 구성 그룹 내부에서 계정을 구성할 수 있습니다. 여기에 표시된 예제는 이라는 구성 그룹에 있습니다 global
. 사용자 계정에 구성 그룹을 사용하는 것은 선택 사항입니다.
사용자 계정을 생성하려면 다음을 사용하세요.
- 사용자의 할당된 계정 로그인 이름을 사용하여 새 사용자를 추가합니다.
[edit groups global] user@host# edit system login user username
- (옵션) 계정에 대한 설명적 이름을 구성합니다.
이름이 공백을 포함하는 경우 전체 이름을 견적 마크에 동봉합니다.
[edit groups global system login user user-name] user@host# set full-name complete-name
예를 들어:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (옵션) 계정에 대한 사용자 ID(UID)를 설정합니다.
UNIX 시스템과 함께 UID는 사용자 권한 및 파일 액세스를 적용합니다. UID를 설정하지 않은 경우 소프트웨어가 사용자에게 할당합니다. UID의 형식은 100에서 64,000 사이의 수입니다.
[edit groups global system login user user-name] user@host# set uid uid-value
예를 들어:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- 사용자를 로그인 클래스에 할당합니다.
자체 로그인 클래스를 정의하거나 사전 정의한 로그인 클래스 중 하나를 할당할 수 있습니다.
사전 정의한 로그인 클래스는 다음과 같습니다.
-
수퍼 유저(super-user)—모든 권한
-
운영자—clear, 네트워크, 리셋, 추적 및 권한 보기
-
읽기 전용—권한 보기
-
인증되지 않은 권한 없음
[edit groups global system login user user-name] user@host# set class class-name
예를 들어:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- 다음 방법 중 하나를 사용하여 사용자 암호를 구성합니다.
-
시스템이 사용자를 위해 암호화하는 투명 텍스트 암호를 입력하기 위해 다음 명령을 사용하여 사용자 암호를 설정할 수 있습니다.
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
일반 텍스트에 암호를 입력하면 소프트웨어는 암호를 암호화합니다. 암호를 암호화하기 위해 소프트웨어를 구성할 필요가 없습니다. 일반 텍스트 암호는 숨겨져 구성에서 ## SECRET-DATA로 표시됩니다.
-
암호화된 암호를 입력하고, 다음 명령을 사용하여 사용자 암호를 설정할 수 있습니다.
주의:암호가 이미
encrypted-password
암호화되고 암호의 암호화된 버전을 입력하지 않는 한 이 옵션을 사용하지 않습니다.일반 텍스트
encrypted-password
암호로 옵션을 구성하거나 빈 견적 표시(" ")를 사용하는 경우 이 사용자로 장비에 로그인할 수 없습니다.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
이전에 생성된 공용 키를 지정된 URL 위치에서 로드하기 위해 다음 명령을 사용합니다.
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
SSH 공용 문자열을 입력하기 위해 다음 명령을 사용하십시오.
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- 구성의 최상위 수준에서 구성 그룹을 적용합니다.
구성 그룹을 사용하는 경우 적용해 적용해야 합니다.
[edit] user@host# set apply-groups global
- 구성을 커밋합니다.
user@host# commit
- 구성을 확인하려면 로그아웃하고 새 사용자로 로그인합니다.