Configurar cuentas de usuario en un grupo de configuración
Para facilitar la configuración de las mismas cuentas de usuario en varios dispositivos, configure las cuentas dentro de un grupo de configuración. Los ejemplos que se muestran aquí se encuentran en un grupo de configuración llamado global
. El uso de un grupo de configuración para sus cuentas de usuario es opcional.
Para crear una cuenta de usuario:
- Agregue un usuario nuevo con el nombre de inicio de sesión de la cuenta asignado del usuario.
[edit groups global] user@host# edit system login user username
- (Opcional) Configure un nombre descriptivo para la cuenta.
Si el nombre incluye espacios, escriba el nombre completo entre comillas.
[edit groups global system login user user-name] user@host# set full-name complete-name
Por ejemplo:
user@host# show groups global { system { login { user admin { full-name "general administrator"; } } } }
- (Opcional) Establezca el identificador de usuario (UID) de la cuenta.
Al igual que con los sistemas UNIX, el UID aplica los permisos de usuario y el acceso a archivos. Si no establece el UID, el software le asigna uno. El formato de la UID es un número entre 100 y 64 000.
[edit groups global system login user user-name] user@host# set uid uid-value
Por ejemplo:
user@host# show groups global { system { login { user admin { uid 9999; } } } }
- Asigne al usuario a una clase de inicio de sesión.
Puede definir sus propias clases de inicio de sesión o asignar una de las clases de inicio de sesión predefinidas.
Las clases de inicio de sesión predefinidas son las siguientes:
-
superusuu general: todos los permisos
-
operador: permisos clear, network, reset, trace y view
-
solo lectura: ver permisos
-
no autorizado: sin permiso
[edit groups global system login user user-name] user@host# set class class-name
Por ejemplo:
user@host# show groups global { system { login { user admin { class super-user; } } } }
-
- Utilice uno de los siguientes métodos para configurar la contraseña de usuario:
-
Para ingresar una contraseña de texto sin formato que el sistema cifra por usted, utilice el siguiente comando para establecer la contraseña de usuario:
[edit groups global system login user user-name] user@host# set authentication plain-text-password
New Password: type password here
Retype new password: retype password here
A medida que ingresa la contraseña como texto sin formato, el software la cifra. No es necesario configurar el software para cifrar la contraseña. Las contraseñas de texto sin formato se ocultan y se marcan como ## SECRET-DATA en la configuración.
-
Para ingresar una contraseña cifrada, utilice el siguiente comando para establecer la contraseña de usuario:
PRECAUCIÓN:No utilice la opción
encrypted-password
a menos que la contraseña ya esté cifrada y esté ingresando la versión cifrada de la contraseña.Si configura por accidente la
encrypted-password
opción con una contraseña de texto sin formato o con comillas ("") en blanco, no podrá iniciar sesión en el dispositivo como usuario.[edit groups global system login user user-name] user@host# set authentication encrypted-password "password"
-
Para cargar las claves públicas generadas anteriormente desde un archivo con nombre en una ubicación URL especificada, utilice el siguiente comando:
[edit groups global system login user user-name] user@host# set authentication load-key-file URL filename
-
Para escribir una cadena pública SSH, utilice el siguiente comando:
[edit groups global system login user user-name] user@host# set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key
-
- En el nivel superior de la configuración, aplique el grupo de configuración.
Si usa un grupo de configuración, debe aplicarlo para que su efecto.
[edit] user@host# set apply-groups global
- Confirmar la configuración.
user@host# commit
- Para comprobar la configuración, cierre sesión e inicie sesión como el usuario nuevo.