mkuser コマンドは、SAN ボリューム・コントローラー・クラスターにアクセスするローカル・ユーザーまたはリモート・ユーザーを作成します。
構文
>>- svctask -- -- mkuser -- -- -name -- user_name --------------> >--+- -remote-------------------------+-- ----------------------> '- -usergrp-- -- group_name_or_id -' >--+---------------------------------------+--------------------> '- -password --+----------------------+-' '- cleartext_password -' >--+-------------------------------+--------------------------->< '- -keyfile -- sshkey_filename -'
パラメーター
- -name user_name
- (必須) 固有のユーザー名を指定します。ユーザー名の始めまたは終わりにブランクは使用できません。 ユーザー名は、1 文字から 256 文字の ASCII 文字 (%:",*' を除く) のストリングで構成する必要があります。
- -remote | -usergrp group_name_or_id
- (必須) クラスターへのユーザーの認証にリモート認証サービスまたはクラスター認証方式のいずれを使用するかを指定します。usergrp パラメーターは、ローカル・ユーザーを関連付けるユーザー・グループの名前または ID を指定します。 remote パラメーターまたは usergrp パラメーターのいずれかを設定する必要があります。
- -password cleartext_password
- (オプション) ユーザーに関連付けるパスワードを指定します。パスワードはブランクで始めたり終わることはできません。 パスワードは、6 文字から 64 文字の印刷可能 ASCII 文字ストリングで構成する必要があります。 オプションとして、password パラメーターでパスワードを指定できます。 パスワードを指定しなかった場合、システムはコマンドを実行する前にプロンプトを出します。入力したパスワードは表示されません。
- -keyfile sshkey_filename
- (オプション) セキュア・シェル (SSH) 公開鍵が入っているファイルの名前を指定します。
説明
mkuser コマンドは、クラスターにアクセスする新しいローカル・ユーザーまたはリモート・ユーザーを作成します。このコマンドは作成されたユーザーの ID を返します。
ユーザーを作成、削除、または変更するには、セキュリティー管理者の役割が必要です。
ローカル・ユーザーを作成する場合は、そのユーザーが所属する既存のユーザー・グループを指定する必要があります。 すべてのローカル・ユーザーにはグループが必要です。 ユーザー・グループは、クラスター上の特定の操作にアクセスする権限をユーザーに与える役割を定義します。 さらに、keyfile パラメーターまたは password パラメーターのいずれかも指定する必要があります。
リモート・ユーザーを作成する場合は、keyfile パラメーターと password パラメーターの両方を指定する必要があります。 リモート・ユーザーはリモート認証サービスによってそのグループを定義されます。
keyfile パラメーターを使用する場合、このコマンドを実行する前に SSH 鍵ファイルを /tmp ディレクトリーに入れてください。 コマンドを実行すると、SSH 鍵はクラスター状態にコピーされて、ユーザーのためにアクティブにされ、入力ファイルは削除されます。
呼び出し例
svctask mkuser -name jane -usergrp Service -password secret
結果出力
User, id [1], successfully created