本文介绍如何使用createUser命令在HSM上创建用户。
功能说明
createUser命令可创建HSM用户,创建用户时请指定用户类型、用户名和密码。只有管理员(CO)才能运行此命令。
重要
在运行此命令之前,必须启动hsm_mgmt_tool并登录HSM,并确保登录用户的用户类型在命令允许的范围内。
用户类型
以下用户可运行此命令,用户说明请参见HSM用户权限表。
管理员(CO)
语法
请按照下方语法输入参数。如需要隐藏密码,请使用-hpswd参数代替密码,然后按照提示操作。更多参数说明,请参见参数。
createUser <user-type> <user-name> <password |-hpswd>重要
您必须按语法指定的顺序输入参数。
示例
本文以管理员(CO)admin创建新用户为例,新用户的身份为管理者(CO),用户名为alice ,密码是alice_pswd。
使用loginHSM命令以CO身份登录HSM,loginHSM命令详解请参见loginHSM and logoutHSM。
cloudmgmt>loginHSM CO admin password loginHSM success on server 0(172.16.0.2)使用createUser命令在HSM 上创建新用户。
cloudmgmt>createUser CO alice alice_pswd *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. Cav server does NOT synchronize these changes with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Creating User alice(CO) on 1 nodes createUser success on server 0(172.16.0.2)使用listUsers命令验证用户是否创建成功。
aws-cloudhsm> listUsers Users on server 0(172.16.0.2): Number of users found:4 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO 4 CO alice NO 0 NO
参数
参数名称 | 描述 | 是否必需 | 有效值 |
<user-type> | 创建用户的类型。 | 是 |
说明 用户说明请参见HSM用户权限表。 |
<user-name> | 用户名称,此参数不区分大小写。 | 是 | 无特殊要求 |
<password | -hpswd > | 用户密码,此参数是一个包含7到32个字符的字符串,区分大小写。密码在键入时将明文显示,要隐藏密码,请使用 | 是 | 无特殊要求 |