使用 mkuser 命令以创建本地或远程用户以访问集群系统(系统)。
语法
mkuser -name user_name { -remote | -usergrp { group_id | group_name } { -keyfile sshkey_filename | -password [ cleartext_password ] } }
参数
- -name user_name
- (必需)指定唯一的用户名。 用户名不能以空白开头或结尾。 用户名必须是 1-256 个 ASCII 字符构成的字符串,但以下字符除外:%:",*'。
- -remote |-usergrp
- (必需)指定用户是使用远程认证服务还是系统认证方法向系统进行认证。必须设置 remote 参数或 usergrp 参数。 如果指定 usergrp,那么后面必须跟 group_name 或 group_id(请参阅下一个参数)。
- group_name| group_id
- (如果指定 usergrp,那么为必需)本地用户要与其关联的用户组的标识或名称。
- -password cleartext_password
- (可选)指定要与用户关联的密码。
密码不能以空白开头或结尾。 它必须是 6-64 个可打印 ASCII 字符构成的字符串。 您可以选择使用 password 参数指定密码。
如果未指定密码,系统会在运行该命令之前提示您输入密码,但不会显示您输入的密码。
- -keyfile sshkey_filename
- (可选)指定包含安全 Shell (SSH) 公用密钥的文件的名称。
描述
mkuser 命令用于创建新的本地或远程用户以访问系统。 该命令返回所创建用户的标识。
您必须具有“安全性管理员”角色才能创建、删除或更改用户。
如果创建本地用户,那么必须指定该用户所属的现有用户组。 所有本地用户都必须具有组。 用户组定义了角色,而角色将向用户提供对系统上特
定操作的访问权。 您还必须指定 keyfile 和/或 password 参数。
如果创建远程对象,那么必须同时指定 keyfile 和 password 参数。
远程用户的组由远程认证服务定义。
系统上最多可定义 400 个用户。 您还可创建新用户并向其分配密钥。
如果使用 keyfile 参数,那么运行此命令之前,应将 SSH 密钥文件置于 /tmp 目录中。 运行该命令时,将 SSH 密钥拷贝至系统状态,并为用户激活该 SSH 密钥,然后删除输入文件。
调用示例
mkuser -name jane -usergrp Service -password secret
生成的输出:
User, id [1], successfully created