Vyatta/VyOSでユーザの作成・パスワード変更・ユーザの削除を行う
Pocket

VyattaやVyOSのデフォルトユーザはvyatta(vyos)だが、別のユーザを使ったり、パスワードの変更が必要な事もある。
そういった場合は、どうすればよいのだろうか。

1.ユーザの作成

ユーザを新規で作成する場合は、以下のコマンドで行う。

$ configure
# set system login user ユーザ名
# set system login user ユーザ名 authentication plaintext-password パスワード

認証方式をパスワードではなく、公開鍵認証にするには、以下のようにする。

# set system login user ユーザ名 authentication public-keys user@hostname key type (ssh-rsa or ssh-dsa)

2.パスワードの変更

ユーザのパスワードを変更するには、以下のコマンドでパスワードの再設定を行う。

# set system login user ユーザ名 authentication plaintext-password パスワード

plantextとなっているので、暗号化されていないのか?と思ったが、commit後はちゃんと暗号化されている。
どうやら、commitするまではshow systemで確認出来るようになっているようだ。

vyos@vyos# set system login user test1
[edit]
vyos@vyos# set system login user test1 authentication plaintext-password testtest
[edit]
vyos@vyos# show system login user test1
+authentication {
+    plaintext-password testtest
+}
[edit]
vyos@vyos# show system login user test1
 authentication {
     encrypted-password $6$VU3aasDn$vSgu7GLVVS31QhbNfM2xrti343ju/OVsSDqvPj9lWnPdLt6L9/rDiVya/scCzL9tH7ZDy0iqpfligx1vU8nRy1
     plaintext-password ""
 }
[edit]

plaintext-passwordが残っているが、これは仕様?のようだ。

Sponsored Links

3.ユーザの削除

ユーザ自体の削除を行う場合は、以下のようにコマンドを実行する。

# delete system login user ユーザ名

なお、削除してもコンフィグファイルにはそのユーザが存在していた痕跡が残ってしまう。

vyos@vyos# show system login user user
-authentication {
-    encrypted-password $6$KpqSExtMnyn$r6s14xdPA2fbFZ65CPqLAO3rKQ0JZV.8b98e7DrvkMjSi.kat/6jjgE0LGo.mF8VplhWuOvVGlB5wN5oN/ii4.
-    plaintext-password ""
-}
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# show system login user user
 authentication {
     encrypted-password !
     plaintext-password ""
 }
[edit]

痕跡も削除したい場合は、「/config/config.boot」を直接編集し再起動することで対応してもらいたい。

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。