目录5操作用户管理5-15.1概述5-25.2相关概念5-35.3增加用户5-45.4删除用户5-55.5修改用户属性5-65.5.1修改低级别用户属性5-65.5.2修改口令5-6表格目录表5-1增加用户相关操作列表5-5操作用户管理关于本章本章介绍操作用户的管理操作。本章描述内容如下表所示。标题内容5.1概述介绍MA5100对操作用户的管理内容及规格。5.2相关概念介绍有关操作用户的相关概念。5.3增加用户介绍增加用户的配置操作。5.4删除用户介绍删除用户的配置操作。5.5修改用户属性介绍修改用户属性的相关配置操作。概述业务描述操作用户指通过命令行终端对设备进行各种操作维护的用户。MA5100对操作用户进行严格的身份校验：通过对操作用户的用户名和密码的匹配来允许或拒绝用户的登录；通过操作用户的权限分级来控制操作用户对设备的具体管理和维护。业务规格操作用户权限分三个级别：普通用户级、操作者级、管理者级。高级别的用户可以执行低级别权限的命令低级别的用户不能执行高级别权限的命令。用户登录验证通过后首先都会进入命令行普通用户模式根据权限的不同可以进入不同的命令模式。即使进入同一个命令模式具有不同权限的用户也会对应不同的命令操作权限。相关概念用户名又称帐号由1～19个字符组成在整个系统中是唯一的不能重复。用户名不区分字母大小写。口令又称密码由1～19个字符组成。一般用户可以修改自己的口令管理者可以修改其它用户的口令。口令区分大小写。登录管理用户登录时系统检查用户名和口令是否匹配匹配成功后则允许用户登录进行操作。MA5100只允许3个用户同时登录系统。一个是串口用户通过console口登录另外两个为Telnet用户。MA5100最多允许两个用户通过Telnet方式同时登录系统。超过两个时会提示用户“toomanyuser”同时断开连接。权限系统可创建的操作用户权限可分三个级别：普通用户级、操作者级、管理者级每一级别的用户只能使用该级别以及低于该级别的命令。普通用户级（Generaluser）：只能对设备进行简单的查询操作和系统命令操作。操作者级（Operator）：能对设备和普通业务进行配置。管理者级（Administrator）：级别最高能进行各种配置操作同时负责对其他用户权限进行维护管理。root用户是系统缺省的超级管理用户享有比管理者级更高的权限。增加用户目的增加可对系统进行操作的用户。规格缺省情况下系统有一个管理者权限的操作用户用户名为root初始密码为admin。系统最多允许增加25个用户。注意事项增加用户时需注意：只有root用户才有权限增加用户。用户名不能和已有的用户重复。举例增加一位用户用户名为lisi权限为管理者级Telnet允许权限打开。huawei#username<username>(<20chars):lisiuserlevel:1:Generaluser2:Operator3:AdministratorInputlevel[1]:3Password(<20chars):Confirmpassword:Telnetpermit?{on|off}[on]:onTheuseraddedtosystemsuccessfully.验证结果使用showuser命令查询系统的操作用户。huawei#showuser<option>{allonline}:allAllusersofconsole:UserNameAccessLevelLogStatusTelnet---------------------------------------------------------------rootSuperAdministratoronlineonlisiAdministratorofflineon----------------------------------------------------------------相关操作增加用户相关操作如表5-1所示。增加用户相关操作列表操作命令查询当前在线用户showuseronline、showclient删除用户目的删除操作用户禁止其登录系统。注意事项删除用户时需注意：只有root用户才有权限删除操作用户。正在登录的用户不能删除如果需要删除需要先断开相应用户的连接。举例删除名为lisi的操作用户。huawei#