【命令功能】
username命令用来配置本地用户账号以及可选的授权信息。
no username命令用来删除本地用户。
default username命令用来恢复缺省配置。
缺省情况下,未配置本地用户账号及其授权信息。
【命令格式】
username username [ algorithm-type { md5 | sha256 } ] [ login mode { console | ssh | telnet | ftp } ] [ online amount amount-number ] [ permission oper-mode path ] { [ privilege privilege-level ] | [ role text-string ] } [ reject remote-login ] [ web-auth ] [ pwd-modify ] [ nopassword | password [ 0 | 7 ] text-string | secret [ 0 | 5 | 8 ] text-string ]
no username name
default username name
【参数说明】
username:配置账户的用户名。
algorithm-type:配置Secret安全口令的加密算法。默认使用SHA256加密算法。
md5:表示使用MD5加密算法。
sha256:表示使用SHA256加密算法。
login mode:配置账号的登录方式限制。
console:表示限制账号的登录方式为console。
ssh:表示限制账号的登录方式为ssh。
telnet:表示限制账号的登录方式为telnet。
ftp:表示限制账号的登陆方式为ftp。
online amount amount-number:配置账号的同时在线数量。其中amount-number表示同时在线的账号数量,取值范围为0~1586。缺省情况下,对同时在线的账户数量无限制。
permission oper-mode path:配置账号对指定文件的操作权限。其中op-mode表示操作模式,n为无操作行为;r为可读操作;w为可写操作;x为可执行操作;rw为可读、可写操作权限;rx为可读、可执行操作权限;wx为可写、可操作权限;rwx为可读、可写、可执行操作权限。path表示操作权限作用的文件或者目录的路径。
privilege privilege-level:配置账号的权限级别,privilege-level表示账号的权限级别,取值范围为0~15。
reject remote-login:限制使用该账号进行远程登录。
web-auth:指定账号只能用于Web认证。
pwd-modify:配置允许使用该账号的Web认证用户修改口令,该选项只有在配置了web-auth之后才可用。
nopassword:配置该账号无口令。
password [ 0 | 7 ] text-string:配置账号的简单口令。其中0表示输入明文口令;7表示输入密文口令,缺省情况下未输入明文口令;text-string表示口令文本。
secret [ 0 | 5 | 8 ] text-string:配置账号的安全口令。本命令参数配置的口令将以不可逆的加密方式生成口令密文存储,0表示输入明文口令,5表示输入MD5加密算法类型的密文口令,8表示输入SHA256加密算法类型的密文口令, 默认为输入明文口令。
role text-string:RBAC模式开启下,为本地用户添加角色信息,最多添加64个角色。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
本命令可用于建立本地用户数据库,供认证使用。
通常无须指定加密类型为7。只有当复制并粘贴已经加密过的口令时,才需要指定加密类型为7。
如果指定加密类型为7,则输入的合法密文长度必须为偶数。
如果口令的加密类型为7,当设备版本降级到不支持AES128/SHA256加密算法的版本时,可能出现口令无法识别的问题。因此在设备降级前需要重新将口令配置为明文口令或者低版本设备上生成的7类型口令密文。
【配置举例】
# 配置一个用户名和口令,并绑定用户级别为15级。 Hostname> enable Hostname# configure terminal Hostname(config)# username test privilege 15 password 0 pw15 # 配置给Web认证专用的用户名和口令。 Hostname> enable Hostname# configure terminal Hostname(config)# username user1 web-auth password 0 pw # 配置用户test具有所有文件和目录的读写权限。 Hostname> enable Hostname# configure terminal Hostname(config)# username test permission rw / # 配置用户test除了config.text文件,其它文件和目录具有读、写、执行权限。 Hostname> enable Hostname# configure terminal Hostname(config)# username test permission n /config.text Hostname(config)# username test permission rwx /
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。 Error: The password must contain at least 8 characters. # 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。 Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers. # 强口令检查下,配置口令和用户名相同,则会提示以下错误。 Error: The password cannot be the same as the username. # 强口令检查下,配置口令中包含用户名(不区分用户名大小写),则会提示以下错误。 Error: The password cannot be similar to the username. # 配置重复口令限制功能后,重复使用已使用过的口令,则会提示以下错误。 Error: The password has been used before. # 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。 Warning: The password is too weak, so security risks exist.
用户56869002
2小时前
0
感谢分享,试试看。网易云资源越来越少了