红帽全球峰会9.37. USER(1)
9.37.1. NAME
user - 在属性安全域中管理 Data Grid 用户。
9.37.2. SYNOPSIS
user ls
user create 'username'
user describe 'username'
用户删除 'username'
用户密码 "username"
用户组 'username'
用户 encrypt-all
user roles ls 'principal'
user roles grant --roles='role1'[,'role2'…] 'principal'
user roles deny --roles='role1'[,'role2'…] 'principal'
9.37.3. 描述
使用 ls、创建、描述、删除、密码、组和 encrypt-all 子命令来管理属性域中的用户。在使用集群角色映射程序进行授权时,使用 roles 子命令列出并修改主体到角色映射。
9.37.4. 命令概要
- user ls
- 列出属性文件中存在的用户或组。
- user create 'username'
- 在提示输入密码后创建用户。
- user describe 'username'
- 描述用户,包括其用户名、域及其所属的任何组。
- 用户删除 'username'
- 从属性文件中删除指定用户。
- 用户密码 "username"
- 更改用户的密码。
- 用户组 'username'
- 设置用户所属的组。
- 用户 encrypt-all
- 加密纯文本用户属性文件中的所有密码。
- user roles ls 'principal'
- 列出指定主体(用户或组)的所有角色。
- user roles grant --roles='role1'[,'role2'…] 'principal'
- 将一个或多个角色授予主体。
- user roles deny --roles='role1'[,'role2'…] 'principal'
- 拒绝一个或多个角色到主体。
9.37.5. 常见选项
这些选项适用于所有命令:
- -h, --help
- 显示命令或子命令的帮助页。
- -s, --server-root='path-to-server-root'
-
服务器 root 的路径。默认为
server。 - -f, --users-file='users.properties'
-
包含用户密码的属性文件的名称。默认为
users.properties。 - -w, --groups-file='groups.properties'
-
包含用户到组映射的属性文件的名称。默认为
groups.properties。
9.37.6. 用户创建/修改选项
- -a, --algorithms
- 指定用于哈希密码的算法。
- -g, --groups='group1,group2,…'
- 指定用户所属的组。
- -p, --password='password'
- 指定用户的密码。
- -r, --realm='realm'
- 指定 realm 名称。
- --plain-text
- 密码是否应以纯文本形式存储(不推荐)。
9.37.7. USER LS 选项
- --groups
- 显示组列表,而不是用户。
9.37.8. 用户 ENCRYPT-ALL 选项
- -a, --algorithms
- 指定用于哈希密码的算法。
