זוהי הפקודה oneuser שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
משתמש אחד - מנהל משתמשי OpenNebula
תַקצִיר
משתמש אחד הפקודה [טוען] [אפשרויות]
אפשרויות
-r, --read-file קרא סיסמה מקובץ
--sha1 הסיסמה תעבור גיבוב באמצעות ה-sha1
אַלגוֹרִיתְם
--ssh SSH Auth מערכת
--x509 x509 מערכת אימות עבור אישורי x509
-k, --key path_to_private_key_pem נתיב למפתח הפרטי של המשתמש
-c, --cert path_to_user_cert_pem נתיב לאישור המשתמש
--נהג מנהל התקן לאימות משתמש זה
-a, --append הוסף תכונות חדשות לתבנית הנוכחית
--x509_proxy x509 מערכת אימות מבוססת על אישורי proxy x509
--proxy path_to_user_proxy_pem נתיב לאישור ה-proxy של המשתמש
--זמן x משך האסימון בשניות, ברירת המחדל היא 36000 (10
ח). כדי לאפס את האסימון הגדר את הזמן ל-0. כדי ליצור
שימוש באסימון שאינו פג תוקף -1 (לא תקף עבור ssh
ואסימוני x509).
--אלץ לכפות שכתוב קובץ one_auth
-l, --list x,y,z בחירת עמודות להצגה עם פקודת רשימה
-d, --delay x מגדיר את ההשהיה בשניות עבור הפקודה העליונה
-f, --filter x,y,z סנן נתונים. מערך מצוין עם
עמודה=צמדי ערך.
--csv כתוב טבלה בפורמט csv
-x, --xml הצג את המשאב בפורמט xml
-n, --numeric אין לתרגם מזהי משתמשים וקבוצות
--תאר תאר עמודות רשימה
-v, --verbose מצב מילולי
-h, --help הצג הודעה זו
-V, --גרסה הצג גרסה ומידע על זכויות יוצרים
-- שם משתמש שם משתמש המשמש לחיבור ל- OpenNebula
--סיסמה סיסמה סיסמה לאימות עם OpenNebula
--כתובת URL של נקודת קצה של OpenNebula xmlrpc frontend
פקודות
· ליצור שם משתמש [סיסמא] יוצר משתמש חדש דוגמאות: oneuser create my_user
my_password oneuser צור my_user -r /tmp/mypass oneuser צור my_user --ssh --key
/tmp/id_rsa oneuser create my_user --ssh -r /tmp/public_key oneuser create my_user
--x509 --cert /tmp/my_cert.pem אפשרויות חוקיות: read_file, sha1, ssh, x509, key, cert,
נהג
· עדכון תעודת זהות של משתמש [פילה] עדכן את תוכן התבנית. אם לא מסופק נתיב
עורך יופעל כדי לשנות את התוכן הנוכחי. אפשרויות חוקיות: הוסף
· מכסה תעודת זהות של משתמש [פילה] הגדר את מגבלות המכסה עבור המשתמש. אם לא מסופק נתיב
עורך יופעל כדי לשנות את המכסות הנוכחיות.
· מכסת אצווה range|userid_list [פילה] מגדיר את מגבלות המכסה באצווה עבור משתמשים שונים.
אם לא מסופק נתיב, העורך יופעל ליצירת מכסות חדשות.
· ברירת מחדל [פילה] מגדיר את מגבלות המכסה המוגדרות כברירת מחדל עבור המשתמשים. אם שביל לא
בתנאי שהעורך יופעל כדי לשנות את מכסות ברירת המחדל הנוכחיות.
· umask range|userid_list [מסכה] משנה את ה-umask המשמש ליצירת ברירת המחדל
הרשאות. באופן דומה לפקודת Unix umask, הערך הצפוי הוא a
מספר בסיס 8 תלת ספרתי. כל ספרה היא מסיכה שמבטלת הרשאות עבור
בעלים, קבוצה ואחרים, בהתאמה.
אם מסכה לא ניתנת, או אם זו מחרוזת ריקה, ה-umask יעשה זאת
להיות לא מוגדר
· התחברות שם משתמש יוצר את אסימון הכניסה לאימות. ניתן להשתמש באסימון
יחד עם כל מנהל התקן אימות. האסימון יאוחסן ב
$HOME/.one/one_auth, וניתן להשתמש בו לאחר מכן לאימות באמצעות oned through
API, CLI או Sunstone.
דוגמה, בקש אסימון חוקי עבור מנהל התקן גנרי (למשל אימות ליבה, LDAP...):
כניסת oneuser my_user --time 3600
דוגמה, צור והגדר אסימון עבור אימות מבוסס SSH:
כניסת oneuser my_user --ssh --key /tmp/id_rsa --time 72000
דוגמה, אותו דבר באמצעות תעודות X509:
כניסת oneuser my_user --x509 --cert /tmp/my_cert.pem
--key /tmp/my_key.pk --זמן 72000
דוגמה, כעת עם אישור פרוקסי X509
התחברות oneuser my_user --x509_proxy --proxy /tmp/my_cert.pem
--זמן 72000
אפשרויות חוקיות: ssh, x509, x509_proxy, key, cert, proxy, time, force
· מפתח מבוטל, השתמש בכניסה ליצירת קבצי אישור.
מציג מפתח ציבורי ממפתח SSH פרטי. השתמש בו כסיסמה
עבור מנגנון אימות SSH.
אפשרויות חוקיות: מפתח
· למחוק range|userid_list מוחק את המשתמש הנתון
· passwd תעודת זהות של משתמש [סיסמא] משנה את האפשרויות התקפות לסיסמת המשתמש הנתונה: read_file,
sha1, ssh, x509, key, cert, driver
· chgrp range|userid_list groupid משנה את הקבוצה הראשית של המשתמש
· קבוצת הוספה range|userid_list groupid מוסיף את המשתמש לקבוצה משנית
· delgroup range|userid_list groupid מסיר את המשתמש מקבוצה משנית
· chauth תעודת זהות של משתמש [auth] [סיסמא] משנה את מנהל ההתקן של המשתמש ואת הסיסמה שלו
(אופציונלי) דוגמאות: oneuser chauth my_user core oneuser chauth my_user core
new_password oneuser chauth my_user core -r /tmp/mypass oneuser chauth my_user --ssh
--key /home/oneadmin/.ssh/id_rsa oneuser chauth my_user --ssh -r /tmp/public_key
oneuser chauth my_user --x509 --cert /tmp/my_cert.pem אפשרויות חוקיות: read_file, sha1,
ssh, x509, מפתח, אישור, מנהל התקן
· רשימת רשימות משתמשים במאגר אפשרויות חוקיות: רשימה, עיכוב, מסנן, csv, xml, מספרי,
לתאר
· הופעה [תעודת זהות של משתמש] מציג מידע עבור האפשרויות התקפות של המשתמש: xml
· מקודד שם משתמש [סיסמא] מקודד משתמש וסיסמה כדי להשתמש בו עם ldap
טיעון פורמטים
· קובץ נתיב לקובץ
· טווח רשימת מזהים בצורה 1,8..15
· מחרוזת טקסט
· groupid OpenNebula GROUP שם או מזהה
· שם משתמש או מזהה משתמש OpenNebula
· userid_list רשימה מופרדת בפסיק של שמות משתמש או מזהי OpenNebula
· סיסמה סיסמת משתמש
השתמש ב-oneuser מקוון באמצעות שירותי onworks.net
