MA5680T+配置指南01-06 管理操作用户

口令
又称密码，由 0 ～ 15 个字符组成。口令区分大小写。
权限
可增加的操作用户分三个级别：普通用户级、操作员级和管理员 级。
可重复登录数
一个操作用户是否可以从多个终端同时登录，由该操作用户的可 重复登录次数决定，范围是 0 ～ 4，一般设置为 1。
操作用户附加信 息
操作用户附加信息是操作用户的一种补充性信息，由一串字符组 成，可以为空，最多为 30 个字符，可以是操作用户的联系电话、 地址等。
表68修改操作用户口令的相关操作表操作命令修改操作用户绑定的用户模板terminaluseruserprofile修改操作用户级别terminaluserlevel修改操作用户可重复登录次数terminaluserreenter修改操作用户的附加信息terminaluserapdinfo644修改操作用户可重复登录次数通过本任务修改操作用户可从多个终端重复登录设备的次数以保证操作用户重复登陆设备的权限
Repeat this operation? (y/n)[n]:n
huawei(config)#display terminal user all
----------------------------------------------------------------------------
Name
User
Offline
3 root
user
文档版本 02 (2007-11-15)
华为技术有限公司
6-5
6 管理操作用户
MA5680T 配置指南
-----------------------------------------------------------------------------Total record(s) number: 2
6-2
华为技术有限公司
文档版本 02 (2007-11-15)
MA5680T 配置指南
6 管理操作用户
表 6-2 用户模板属性一览表
用户模板属性
用户模板属性说明
模板名称
用户模板名由 1 ～ 15 可打印的字符组成，在整个系统中是唯一 的，不能重复。操作用户模板名中不能有空格出现。操作用户模 板名不区分字母大小写。
Level Status Reenter Profile
Append
Num
Info
----------------------------------------------------------------------------
root
Super Online
1 root
-----
huawei
户总共 128 个用户。 l 系统最多可支持 10 个终端用户同时在线。
增加操作用户时，需要配置操作用户属性，包括用户的用户模板、帐号、口令、权限、 可重复登录次数和用户附加信息。具体请参见表 6-4 所示。
6-4
华为技术有限公司
文档版本 02 (2007-11-15)
MA5680T 配置指南
6 管理操作用户
l 系统中提供 3 个默认模板，这 3 个默认模板分别对应三个用户级别（Administrator、 Operator 和 Common User），方便统一管理和创建操作用户。
l 用户最多可以增加 12 个模板。
增加用户模板时，需要配置用户模板属性，包括模板名称、用户名最小长度、用户密码 最小长度、用户名的有效期、用户密码的有效期、开始登录时间、结束登录时间。具体 请参见表 6-2 所示。
操作步骤
步骤 1 使用 terminal user name 命令增加操作用户。 步骤 2 使用 display terminal user 命令查询操作用户信息。
----结束
任务示例
举例：增加一个操作用户帐号如下：名字和密码同为 huawei，绑定默认的 root 用户模 板，级别为普通用户，可重复登录次数为 3 次，操作用户附加信息为 user。
MA5680T 配置指南
6 管理操作用户
6 管理操作用户
关于本章
介绍了 MA5680T 设备中操作用户的分类及如何增加、修改、删除和断开操作用户。 6.1 设备用户概述 简要介绍操作用户的概念和 MA5680T 支持的操作用户的级别和权限。 6.2 增加用户模板 通过本任务增加用户模板。当新增用户时绑定此模板，实现对操作用户的管理需求。 6.3 增加操作用户 通过本任务增加操作用户。当需要增加操作用户对设备进行维护时使用本任务。 6.4 修改操作用户属性 对现有操作用户的属性进行相应修改。可修改的操作用户属性包括：用户模板、权限、 密码、可重复登录次数和附加信息。 6.5 断开在线操作用户 通过本任务强制切断某个在线操作用户的连接，以取消该操作用户登录设备的权限。 6.6 删除操作用户 通过本任务删除操作用户，以保证不允许的操作用户无法登录到设备。
操作步骤
步骤 1 使用 terminal user-profile add 命令增加用户模板。 步骤 2 使用 display terminal user-profile 命令查询用户模板。
----结束
任务示例
举例：增加一个用户模板，模板名为 userprofile，用户名最小长度为 8 位、用户密码最 小长度为 8 位、用户名的有效期为 30 天、用户密码的有效期为 30 天、开始登录时间为 早上 09:00、结束登录时间为下午 19：00。
huawei(config)#terminal user name User profile name(<=15 chars)[root]: User Name(<=15 chars):huawei User Password(<=15 chars):huawei //控制台上不显示
Confirm Password(<=15 chars):huawei //控制台上不显示
文档版本 02 (2007-11-15)
华为技术有限公司
6-1
6 管理操作用户
MA5680T 配置指南
6.1 设备用户概述
简要介绍操作用户的概念和 MA5680T 支持的操作用户的级别和权限。
业务描述
操作用户指通过命令行终端对设备进行各种配置、维护操作的用户。
业务规格
根据分配的操作权限不同，MA5680T 将操作用户权限分四个级别：普通用户级、操作 员级、管理员级和超级用户级。各级用户只能增加比自身级别低的用户。操作用户操作 管理权限如表 6-1 所示。
已绑定的用户模板不允许修改。
删除用户模板
terminal user-profile delete 系统默认的 root、admin、operator 和 commonuser 用户模板不允许删除。
已绑定用户的用户模板不允许删除。
修改操作用户 terminal user user-profile 修改操作用户绑定的模板，将用户从一
名过期告警。
用户密码的有效 期
用户密码的有效期期限，可配置长度：0 天～ 999 天，配置为 0 天表示永远有效，默认配置为 30 天。用户密码的有效期长度不能 大于用户名有效期。当用户登录和系统按天检测用户密码的有效 性时，如果用户密码将要过期，系统将提前 3 天给出及时修改密 码的提示。
开始登录时间
用户名最小长度 用户名最小长度不能低于 6 位。可配置长度为：6 ～ 15。
用户密码最小长 用户密码最小长度不能低于 6 位。可配置长度为：6 ～ 15。 度
用户名的有效期
用户名的有效期期限，可配置长度：0 天～ 999 天，配置为 0 天 表示永远有效，默认配置为 30 天。当用户登录和系统按天检测用 户名有效性时，如果用户名有效期不大于 3 天时，系统会发出用 户名即将过期告警，当识别到一个用户过期后，系统会发出用户
绑定的模板
个模板绑定到另外一个模板。
6.3 增加操作用户
通过本任务增加操作用户。当需要增加操作用户对设备进行维护时使用本任务。
背景信息
l 超级用户和管理员级用户拥有增加比自身级别低的用户的权限，即： – 超级用户可以增加管理员级、操作员级和普通用户级用户。
– 管理员级用户只能增加操作员用户和普通用户级用户。 l 操作用户名不能和已有的操作用户名重复，且不能为 all 和 online。 l 可以连续增加多个操作用户，整个系统最多可以增加 127 个操作用户，包括 root 用
表 6-4 操作用户属性
操作用户属性
操作用户属性说明
用户模板
用户模板名由 1 ～ 15 可打印的字符组成，一个用户模板中包括用 户名最小长度、用户密码最小长度、用户名的有效期、用户密码 的有效期、开始登录时间、结束登录时间。
帐号
ห้องสมุดไป่ตู้
又称操作用户名，由 1 ～ 15 个可打印的字符组成，在整个系统中 是唯一的，不能重复。操作用户名中不能有空格出现。操作用户 名不区分字母大小写。
User's Level:
1. Common User 2. Operator 3. Administrator:1
Permitted Reenter Number(0--4):3
User's Appended Info(<=30 chars):user
This user has been added
huawei(config)#terminal user-profile add User profile name(<=15 chars):userprofile Min. length of user name(6--15)[6]:8 Min. length of password(6--15)[6]:8 Validity period of the user name(0--999 days)[30]: Validity period of the password(0--999 days)[30]: Permitted start time of logon by a user(hh:mm):09:00 Permitted end time of logon by a user(hh:mm):19:00 Repeat this operation? (y/n)[n]:
与“结束登录时间”共同确定一个允许用户登录设备的时间段。 用户只有在授权时间段才可以登录系统。
结束登录时间
与“开始登录时间”共同确定一个允许用户登录设备的时间段。 用户只有在授权时间段才可以登录系统。如果一个用户在授权时 间段内登录，到了“结束登录时间”，此用户依然在线，系统会 将强制用户退出登录，不允许该用户继续对系统进行配置。
Permitted start time of logon by a user
: 09:00
Permitted end time of logon by a user
: 19:00
---------------------------------------------------------------------------
表 6-1 操作用户操作管理权限列表
操作用户级别 操作管理权限
普通用户级
执行基本的系统操作以及简单的查询操作。
操作员级
可对设备、业务进行配置。
管理员级和超级 用户级
两者共同点在于： l 可执行所有配置操作。
l 负责对设备、用户帐号以及操作管理权限进行维护管理。
两者不同在于： l 超级用户仅有一个，是系统最高级别的用户；而管理员级用户
增加用户模板的相关操作如表 6-3 所示。
表 6-3 增加用户模板的相关操作表
操作
命令
备注
修改用户模板 terminal user-profile modify
修改用户模板的属性，用户模板名不可 以修改。系统默认的 root、admin、 operator 和 commonuser 用户模板不允 许修改。
User profile name
: userprofile
Min. length of user name
:8
Min. length of password
:8
Validity period of the user name
: 30
Validity period of the password
: 30
文档版本 02 (2007-11-15)
华为技术有限公司
6-3
6 管理操作用户
MA5680T 配置指南
相关操作
huawei(config)#display terminal user-profile name userprofile
---------------------------------------------------------------------------
可以有多个。 l 超级用户可以增加管理员级用户；而管理员级用户不可以增加
超级用户。
6.2 增加用户模板
通过本任务增加用户模板。当新增用户时绑定此模板，实现对操作用户的管理需求。
背景信息
l 系统中存在 1 个 root 模板，该模板将对用户的限制约束属性都关闭，以便升级后 root 用户仍能正常登录，建议增加用户时不要绑定此模板。