username

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証


(config)# username NAME [privilege <1-15>] [password [8] WORD]

(config)# no username NAME


ユーザーを追加する。または、既存ユーザーの権限レベルやパスワードを変更する。
no形式で実行した場合はユーザーを削除する。


パラメーター

NAME ユーザー名。1~64文字。使用可能な文字は半角英数字と半角記号(! # $ % & ( ) - ^ \ = ~ | [ { ; ] + * } , . / < > _ )。ただし、1文字目は英字、またはプラス(+)以外の記号のみ使用可。大文字小文字を区別する。なお、ユーザー名「root」、「daemon」、「nobody」、「sshd」、「httpd」は予約済みのため使用できない
privilege <1-15> 権限レベル。この値は、該当ユーザーが特権EXECモードに移行できるかどうか、および、移行時に特権パスワードの入力が必要かどうかを判断するために使用される。なお、権限レベル15のユーザーは特権パスワードの適用対象外であるため、特権EXECモードへの移行時にパスワードの入力を求められることはない。新規追加時に本パラメーターを省略した場合は初期値として1が設定される。既存ユーザーに対する設定で本パラメーターを省略した場合は既存設定のまま変更されない
password [8] WORD パスワード。1~32文字。使用可能な文字は半角英数字と半角記号(! " # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | ~ } )。大文字小文字を区別する。新規追加時は必須。既存ユーザーに対する設定で本パラメーターを省略した場合は、既存設定のまま変更されない。省略可能なキーワード「8」は、後続のWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるものなので、パスワードを手入力するときには使用しないこと(前述の使用可能文字の制限は暗号化済みパスワードには適用されない)


使用例

■ 権限レベル15のユーザーzeinを新規追加する。新規追加時はパスワードを省略できない。

awplus(config)# username zein privilege 15 password xyzxyzxyz

■ 既存ユーザーzeinのパスワードを変更する。
awplus(config)# username zein password qwertypoiuyt

■ 既存ユーザーzeinを削除する。
awplus(config)# no username zein


注意・補足事項

■ パスワード暗号化サービス(service password-encryptionコマンド)が有効になっている場合、本コマンドで設定したパスワードは暗号化された形式でコンフィグに保存される。たとえば、次のようにして新しいユーザーを登録した場合、

awplus(config)# username shiro privilege 15 password kuro

コンフィグ中では次のようにパスワード部分が暗号化される。このとき、後続の文字列が暗号化されたパスワードであることを示すキーワード「8」が自動的に付加される。
awplus(config)# show running-config | include username shiro
username shiro privilege 15 password 8 $1$MFyhyXX0$VU3o1ZeLe.KGDuBGsCQxh/

■ なお、パスワード暗号化サービスを無効にした場合、それ以降に設定・変更したパスワードはコンフィグ中にそのまま表示される。ただし、すでに暗号化されていたパスワードは暗号化されたままで変更されない。
awplus(config)# no service password-encryption
awplus(config)# username shiro privilege 15 password kuro
awplus(config)# show running-config | include password
no service password-encryption
username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0
username shiro privilege 15 password kuro


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- username(グローバルコンフィグモード)

関連コマンド

service password-encryption(グローバルコンフィグモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ