用户帐户
nv show system aaa
显示交换机上配置的用户帐户列表。
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa
operational applied
---------------------- --------------- --------------------------
tacacs
enable off off
radius
enable off off
accounting
state disabled
ldap
vrf mgmt
bind-dn
base-dn ou=users,dc=example,dc=com
referrals off
scope sub
port 389
timeout-bind 5
timeout-search 5
version 3
[hostname]
ssl
mode none
port 636
cert-verify enabled
ca-list default
tls-ciphers all
crl-check none
[authentication-order] 1
[user] Debian-snmp
[user] _apt
[user] _lldpd
[user] backup
[user] bin
[user] cumulus cumulus
[user] daemon
[user] dnsmasq
[user] frr
...
nv show system aaa authentication-order
显示交换机上配置的用户帐户的身份验证顺序。
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa authentication-order
Index Method
----- ------
1 tacacs
2 local
nv show system aaa authentication-order <priority-id>
显示有关身份验证顺序的信息。
命令语法
| 语法 | 描述 |
|---|---|
<priority-id> | 优先级 ID。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa authentication-order 5
nv show system aaa role
显示交换机上配置的角色以及它们所属的组。
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa role
Role groups
------------ ------------
nvue-admin nvapply
nvue-monitor nvshow
system-admin sudo,nvapply
nv show system aaa role <role-id>
显示指定角色允许的权限。
命令语法
| 语法 | 描述 |
|---|---|
<role-id> | 角色 ID。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa role nvue-monitor
operational applied
------ ----------- -------
groups nvshow
nv show system aaa user
显示交换机上配置的用户帐户及其角色。
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa user
Username Full-name Role enable Summary
---------------- -------------------------------------------- ------- ------ -------
_apt Unknown system
_lldpd Unknown system
backup backup Unknown system
bin bin Unknown system
cumulus cumulus,,, Unknown on
daemon daemon Unknown system
dnsmasq dnsmasq,,, Unknown system
frr Frr routing suite,,, Unknown system
games games Unknown system
gnats Gnats Bug-Reporting System (admin) Unknown system
irc ircd Unknown system
...
nv show system aaa user <user-id>
显示有关特定用户帐户的信息,例如角色和全名。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户帐户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa user cumulus
operational applied
--------------- ------------ ------------
state enabled enabled
role system-admin system-admin
full-name cumulus,,, cumulus,,,
hashed-password * *
nv show system aaa user <user-id> spiffe-id
显示指定用户的所有 SPIFFE ID。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户帐户。 |
版本历史
在 Cumulus Linux 5.12.0 中引入
示例
cumulus@switch:~$ nv show system aaa user cumulus spiffe-id
No Data
nv show system aaa user <user-id> ssh
显示有关指定用户帐户的 SSH 信息。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户帐户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa user admin2 ssh
nv show system aaa user <user-id> ssh authorized-key
显示指定用户帐户的 SSH 授权密钥。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户帐户。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa user admin2 ssh authorized-key
nv show system aaa user <user-id> ssh authorized-key <ssh-authorized-key-id>
显示有关指定用户帐户的特定 SSH 授权密钥的信息。
命令语法
| 语法 | 描述 |
|---|---|
<user-id> | 用户帐户。 |
<ssh-authorized-key-id> | SSH 授权密钥 ID。 |
版本历史
在 Cumulus Linux 5.4.0 中引入
示例
cumulus@switch:~$ nv show system aaa user admin2 ssh authorized-key prod_key key 1234
nv show system aaa class
显示交换机上配置的所有类。类在概念上类似于 Linux 组。创建和管理类是同时配置多个用户(尤其是在配置权限时)的最简单方法。
一个类由以下内容组成
- 命令路径,Cumulus Linux 基于 NVUE 声明模型中的对象,并且与 URI 路径相同;例如;您可以使用
/vrf/命令路径来允许或拒绝用户访问所有 VRF,或使用/system/nat来允许或拒绝用户访问 NAT 配置。使用 Tab 键查看可用的命令路径 (nv set system aaa class <class-name> command-path / <<press tab>>)。 - 命令路径的权限:(
ro)运行 show 命令,(rw)运行 set、unset 和 apply 命令,(act)运行 action 命令,或(all)运行所有命令。默认权限设置为all。
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv show system aaa class
Class Name Command Path Permission Action
---------- ------------------ ---------- ------
class1 /interface/ all allow
/interface/*/acl/ ro
/interface/*/ptp/ ro
class2 /system/ ro allow
/vrf/ rw
class3 /interface/*/evpn/ rw deny
/interface/*/qos/ rw
nvapply / all allow
nvshow / ro allow
sudo / all allow
nv show system aaa class <class-id>
显示特定类的命令路径的配置和状态。
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv show system aaa class class3
applied
-------------- ------------------
action deny
[command-path] /interface/*/evpn/
[command-path] /interface/*/qos/
nv show system aaa class <class-id> command-path
显示为指定类配置的命令路径。
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv show system aaa class class1 command-path
nv show system aaa class <class-id> command-path <command-path-id>
显示指定类的命令路径的配置。
命令语法
| 语法 | 描述 |
|---|---|
<class-id> | 类的名称。 |
<command-path-id> | 命令路径。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv show system aaa class class1 command-path /vrf/
nv show system aaa role <role-id> class
显示分配给指定用户角色的类。
命令语法
| 语法 | 描述 |
|---|---|
<role-id> | 角色的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv show system aaa role role1 class
nv show system aaa role <role-id> class <class-id>
显示分配给指定角色的特定类的配置。
命令语法
| 语法 | 描述 |
|---|---|
<role-id> | 角色的名称。 |
<class-id> | 类的名称。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv show system aaa role role1 class class1