用户账户
nv unset 命令会移除您使用等效的 nv set 命令设置的配置。本指南仅在 nv unset 命令与 nv set 命令不同时描述 nv unset 命令。
nv set system aaa class <class-id>
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
nv set system aaa class class1
nv set system aaa class <class-id> action
为指定的类配置 allow 或 deny 操作。
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system aaa class class2 action allow
nv set system aaa class <class-id> command-path <command-path-id>
为指定的类配置命令路径。
命令路径,Cumulus Linux 基于 NVUE 声明模型中的对象,并且与 URI 路径相同;例如;您可以使用 /vrf/ 命令路径来允许或拒绝用户访问所有 VRF,或使用 /system/nat 来允许或拒绝用户访问 NAT 配置。使用 Tab 键查看可用的命令路径 (nv set system aaa class <class-name> command-path / <<press tab>>)。
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
<command-path-id> | 命令路径。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system aaa class class1 command-path /interface/
nv set system aaa class <class-id> command-path <command-path-id> permission
为指定类的命令路径配置权限。
您可以指定 ro 来运行 show 命令,rw 来运行 set、unset 和 apply 命令,act 来运行 action 命令,或 all 来运行所有命令。默认权限设置为 all。
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
<command-path-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system aaa class class1 command-path /interface/*/acl/ permission ro
nv set system aaa role <role-id>
配置角色。角色是多个类(组)的虚拟标识符。您只能为一个用户分配一个角色。例如,对于可以管理接口的用户,您可以创建一个名为 IFMgr 的角色。
命令语法
| 语法 | 描述 |
|---|---|
<role-id> | 角色的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system aaa role ROLE1
nv set system aaa role <role-id> class <class-id>
将指定的类分配给角色。
命令语法
| 语法 | 描述 |
|---|---|
<role-id> | 角色的名称。 |
<class-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system aaa role ROLE1 class class1
nv set system aaa user <user-id> full-name <value>
为指定用户账户配置全名。如果全名包含多个名字,请用连字符 (FIRST-LAST) 分隔名字,或将全名用引号括起来 (“FIRST LAST”)。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户账户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv set system aaa user admin2 full-name "FIRST LAST"
nv set system aaa user <user-id> hashed-password
为指定用户账户配置哈希文本密码。您必须以 Linux crypt 格式指定哈希密码;密码长度必须至少为 15 到 20 个字符,并且必须包含特殊字符、数字、小写字母等等。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户账户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv set system aaa user admin2 hashed-password '$1$/ETjhZMJ$P73qhBZEYP20mKnRkhBol0'
nv set system aaa user <user-id> password
通过提示您输入新密码并确认密码,为指定用户账户配置纯文本密码。
您还可以运行 nv set system aaa user <user-id> password <plain-text-password> 命令以内联方式指定纯文本密码。此命令会绕过“输入新密码”和“确认密码”提示,但在您键入密码时会显示纯文本密码。
NVUE 对纯文本密码进行哈希处理,并将该值存储为哈希密码。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户账户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv set system aaa user admin2 password
nv set system aaa user <user-id> role
为交换机上配置的用户账户及其所属的组配置角色。您可以指定 system-admin、nvue-admin 和 nvue-monitor。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户账户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv set system aaa user admin2 nvue-monitor
nv set system aaa user <user-id> spiffe-id <spiffe-id>
为用户账户配置 SPIFFE ID 而不是密码。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户账户。 |
<spiffe-id> | 映射到用户的 SPIFFE ID。 |
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv set system aaa user admin2 spiffe-id spiffe://acme.com/billing/payments
nv set system aaa user <user-id> state
打开或关闭交换机的用户账户。您可以指定 enabled 或 disabled。
在 Cumulus Linux 5.10 及更早版本中,此命令为 nv set system aaa user <user-id> enable on 或 nv set system aaa user <user-id> enable off。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户账户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv set system aaa user admin2 state enabled