mkuser
mkuser コマンドは、Storwize® V3700 クラスター化システム (システム) にアクセスするローカル・ユーザーまたはリモート・ユーザーを作成するために使用します。
構文
>>- mkuser -- -- -name -- user_name ----------------------------> >--+- -remote----------------------------------------------------------------+->< '- -usergrp-- --+-group_id---+--+- -keyfile -- sshkey_filename ---------+-' '-group_name-' '- -password --+----------------------+-' '- cleartext_password -'
パラメーター
- -name user_name
- (必須) 固有のユーザー名を指定します。ユーザー名の始めまたは終わりにブランクは使用できません。 ユーザー名は、1 文字から 256 文字の ASCII 文字 (%:",*' を除く) のストリングで構成する必要があります。
- -remote | -usergrp
- (必須) システムへのユーザーの認証にリモート認証サービスまたはシステム認証方式のいずれを使用するかを指定します。remote パラメーターまたは usergrp パラメーターのいずれかを設定する必要があります。 usergrp を指定する場合、続けて group_name または group_id を指定する必要があります (次のパラメーターを参照)。
- group_name | group_id
- (usergrp を指定する場合は必須) ローカル・ユーザーを関連付けるユーザー・グループの ID または名前。
- -password cleartext_password
- (オプション) ユーザーに関連付けるパスワードを指定します。パスワードの始めまたは終わりにブランクは使用できません。 パスワードは、6 文字から 64 文字の印刷可能 ASCII 文字ストリングで構成する必要があります。 オプションとして、password パラメーターでパスワードを指定できます。 パスワードを指定しなかった場合、システムはコマンドを実行する前にプロンプトを出します。入力したパスワードは表示されません。
- -keyfile sshkey_filename
- (オプション) セキュア・シェル (SSH) 公開鍵が入っているファイルの名前を指定します。
説明
mkuser コマンドは、システムにアクセスする新しいローカル・ユーザーまたはリモート・ユーザーを作成します。このコマンドは作成されたユーザーの ID を返します。
ユーザーを作成、削除、または変更するには、セキュリティー管理者の役割が必要です。
ローカル・ユーザーを作成する場合は、そのユーザーが所属する既存のユーザー・グループを指定する必要があります。 すべてのローカル・ユーザーにはグループが必要です。 ユーザー・グループは、システム上の特定の操作にアクセスする権限をユーザーに与える役割を定義します。 さらに、keyfile パラメーターまたは password パラメーターのいずれかも指定する必要があります。
リモート・ユーザーを作成する場合は、keyfile パラメーターと password パラメーターの両方を指定する必要があります。 リモート・ユーザーのグループは、リモート認証サービスによって定義されます。
システムには最大 400 人のユーザーを定義できます。 また、新しいユーザーを作成して、鍵を割り当てることもできます。
keyfile パラメーターを使用する場合、このコマンドを実行する前に SSH 鍵ファイルを /tmp ディレクトリーに入れてください。 コマンドを実行すると、SSH 鍵はシステム状態にコピーされて、ユーザーのためにアクティブにされ、入力ファイルは削除されます。
呼び出し例
mkuser -name jane -usergrp Service -password secret
結果出力
User, id [1], successfully created