所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 18500 V3&18800 V3 高端存储系统 V300R003 基础存储业务指南(文件业务) 16

本文档从基本概念、配置和管理等方面分别介绍了基础存储业务的具体配置过程。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理本地认证用户

管理本地认证用户

本章介绍对本地认证用户进行管理的各项操作。

删除本地认证用户

本地认证用户被删除后,将不能继续访问CIFS共享。删除本地认证用户的同时也删除与该用户相关的Homedir共享。

背景信息

如果待删除的本地用户已加入某个本地组,则执行删除本地用户操作后,该用户将同时从所属本地组中被删除。

访问CIFS/FTP/NFS共享使用的本地认证用户或域用户信息变更(包括用户被禁用,密码过期/修改,所属组关系变更,被删除),需等到下一次认证(可以通过重新挂载共享来触发),用户信息变更才会生效。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 选择需要删除的本地认证用户。
  4. 单击“删除”

    系统弹出高危提示框。

  5. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”

    系统弹出“执行结果”对话框。

  6. 单击“关闭”,完成删除本地认证用户的操作。

删除本地认证用户组

本地认证用户组被删除后,该用户组将不能继续访问CIFS共享,但该用户组中的用户仍可以以认证用户方式访问CIFS共享资源。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户 > 本地认证用户组
  3. 选择需要删除的本地认证用户组。
  4. 单击“删除”

    系统弹出高危提示框。

  5. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”

    系统弹出“成功”对话框。

  6. 单击“确定”,完成删除本地认证用户组的操作。

锁定本地认证用户

当不希望某本地认证用户访问共享时,可以通过锁定操作实现。被锁定的本地认证用户无法访问共享。您可以通过启用本地认证用户让该用户恢复访问。

前提条件

本地认证用户的“状态”“正常”,即未被锁定。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 选择需要锁定的本地认证用户后,选择更多 > 锁定

    系统弹出“执行结果”对话框。

  4. 查看执行结果后单击“关闭”,完成锁定本地认证用户的操作。

    该用户的“状态”显示为“锁定”

启用本地认证用户

被锁定的本地认证用户无法访问共享。通过启用操作可以恢复该用户对共享的访问。

前提条件

本地认证用户的“状态”“锁定”,即被锁定。

背景信息

新创建的本地认证用户默认为启用,“状态”显示为“正常”

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 选择需要启用的本地认证用户后,选择更多 > 启用

    系统弹出“执行结果”对话框。

  4. 查看执行结果后单击“关闭”,完成启用本地认证用户的操作。

    该用户的“状态”显示为“正常”

修改本地认证用户属性

通过该操作实现对本地认证用户的密码、主组和描述的修改。

背景信息

访问CIFS/FTP/NFS共享使用的本地认证用户或域用户信息变更(包括用户被禁用,密码过期/修改,所属组关系变更,被删除),需等到下一次认证(可以通过重新挂载共享来触发),用户信息变更才会生效。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 选择需要修改属性的本地认证用户。
  4. 单击“属性”

    系统弹出“本地认证用户属性”对话框。



  5. 修改密码。
    1. 单击“修改密码”
    2. “新密码”中输入新的密码。

      系统默认的密码设置要求如下:
      • 长度为8~16个字符。
      • 必须包含特殊字符。特殊字符包括:“!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~”和空格。
      • 必须包含大写字母、数字、小写字母中的两种。
      • 相同字符不能连续出现超过3次。
      • 密码不能和帐号或帐号的倒写一样。

      您可以在“设置安全策略”中对密码安全策略进行修改。

    3. “确认密码”中再次输入新的密码。
  6. 修改本地认证用户的主组。
    1. 单击本地用户所属的“主组”

      系统弹出“选择主组”对话框。

    2. 在用户组列表中,选择新的用户组,单击“确定”

      系统返回“本地认证用户属性”对话框。

  7. 修改本地认证用户描述。
    1. “描述”中输入对该本地认证用户的描述。
  8. 单击“确定”

    系统弹出“成功”对话框。

  9. 单击“确定”完成本地认证用户属性的修改操作。

修改本地认证用户附属用户组

通过该操作修改本地认证用户附属的用户组。

背景信息

访问CIFS/FTP/NFS共享使用的本地认证用户或域用户信息变更(包括用户被禁用,密码过期/修改,所属组关系变更,被删除),需等到下一次认证(可以通过重新挂载共享来触发),用户信息变更才会生效。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 选择需要修改附属用户组的本地认证用户。
  4. 单击更多 > 修改附属组

    系统弹出“修改附属组”对话框。

  5. 修改本地用户附属的用户组。
    1. 如果需要新增用户组,单击“增加”

      系统弹出“选择用户组”对话框。

    2. 选择需要增加的用户组(可多选),单击“确定”

      如果需要移除用户组,选择需要移除的用户组,单击“移除”

    3. 单击“确定”

      系统弹出“成功”对话框。

    4. 单击“确定”,完成本地用户附属用户组的修改操作。

修改本地认证用户组属性

通过该操作实现对本地认证用户组描述的修改。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户 > 本地认证用户组
  3. 选择需要修改属性的本地用户组。
  4. 单击“属性”

    系统弹出“本地认证用户组属性”对话框。

  5. 修改本地认证用户组描述。
    1. “描述”中输入对该本地认证用户组的描述。
    2. 单击“确定”

      系统弹出“成功”对话框。

  6. 单击“确定”,完成本地认证用户组属性的修改操作。

增加/移除本地认证用户组中的用户

通过该操作可以为本地认证用户组增加或移除本地认证用户。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户 > 本地认证用户组
  3. 选择需要修改的本地认证用户组。
  4. 为本地认证用户组增加本地认证用户。
    1. 选择“本地认证用户”页签。
    2. 单击“增加”

      系统弹出“增加用户”对话框。

    3. 选择需要增加的用户(可多选),单击“确定”

      系统弹出“执行结果”对话框。

    4. 单击“关闭”,完成对本地认证用户组增加本地认证用户的操作。

      说明:

      如果该用户所属的主用户组与增加到的用户组相同,则该用户的主组和附属组都不变。

      如果该用户所属的主用户组与增加到的用户组不同,则该用户的主组不变,而增加到的用户组将成为该用户的附属组。

  5. 为本地认证用户组移除本地认证用户。
    1. 选择“本地认证用户”页签。
    2. 选择需要移除的本地认证用户。
    3. 单击“移除”

      系统弹出高危提示框。

    4. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”

      系统弹出“成功”对话框。

    5. 单击“确定”,完成移除本地认证用户的操作。

      说明:
      用户不能从其所在的主组中移除。

  6. 为本地认证用户组增加域用户。
    1. 选择“域用户”页签。
    2. 单击“增加”

      系统弹出“增加域用户”对话框。

    3. “名称”中输入域用户的名称,单击“增加”

      说明:
      名称格式为“域名\域用户名”

    4. 单击“确定”

      系统弹出“执行结果”对话框。

    5. 单击“关闭”完成增加域用户操作。
  7. 为本地认证用户组移除域用户。
    1. 选择“域用户”页签。
    2. 选择需要移除的域用户。
    3. 单击“移除”

      系统弹出高危提示框。

    4. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”

      系统弹出“成功”对话框。

    5. 单击“确定”,完成移除域用户的操作。
  8. 为本地认证用户组增加域用户组。
    1. 选择“域用户组”页签。
    2. 单击“增加”

      系统弹出“增加域用户组”对话框。

    3. “名称”中输入域用户组的名称,单击“增加”

      说明:
      名称格式为“域名\域用户组名”

    4. 单击“确定”

      系统弹出“执行结果”对话框。

    5. 单击“关闭”完成增加域用户组操作。
  9. 为本地认证用户组移除域用户组。
    1. 选择“域用户组”页签。
    2. 选择需要移除的域用户组。
    3. 单击“移除”

      系统弹出高危提示框。

    4. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”

      系统弹出“成功”对话框。

    5. 单击“确定”,完成移除域用户组的操作。

设置本地认证用户安全策略

本地认证用户安全策略包括密码策略和登录策略。配置系统安全策略有利于提高系统安全性。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 选择更多 > 设置安全策略

    系统弹出“设置安全策略”对话框。

  4. 选择“用户名策略”页签,配置本地认证用户名称相关策略。相关参数如表4-5所示。



    表4-5  用户名策略

    参数名称

    参数说明

    参数设置

    最小长度

    用户名称最小长度,避免用户名设置过于简短。

    [取值范围]

    1~31之间的整数。

    [默认值]

    8

  5. 选择“密码策略”页签,配置本地认证用户密码相关策略。相关参数如表4-6所示。



    表4-6  密码策略

    参数名称

    参数说明

    参数设置

    最小长度

    用户密码最小长度,避免用户设置过于简单的密码。

    [取值范围]

    8~32之间的整数。

    [默认值]

    8

    最大长度

    用户密码最大长度,避免用户设置过于冗长的密码。

    [取值范围]

    8~32之间的整数。

    [默认值]

    16

    复杂度

    用户密码的复杂度,避免用户设置过于简单的密码。复杂度类型包括:
    • 必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中任意两者的组合
    • 必须包含特殊字符、大写字母、小写字母和数字

    [默认值]

    必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中任意两者的组合

    字符重复次数

    允许密码中某一字符连续出现的最大次数。

    [取值范围]

    “不限制”或1~9之间的整数。

    [默认值]

    3

    密码有效期(天)

    是否启动密码有效期设置。建议启用“密码有效期(天)”

    启用“密码有效期(天)”后,需要设置密码有效天数。当帐户密码超过设置的天数时,系统会提示修改密码,请及时修改。

    说明:

    如不启用该参数,密码将长期有效。为保证存储系统的安全性,建议启用“密码有效期(天)”

    [取值范围]

    1~999之间的整数。

    [默认值]

    180

    密码修改间隔时间(分钟)

    密码的修改间隔时间。

    [取值范围]

    1~9999之间的整数。

    [默认值]

    5

  6. 选择“登录策略”页签,配置本地认证用户登录相关策略。相关参数说明如表4-7所示。



    表4-7  登录策略

    参数名称

    参数说明

    参数设置

    错误次数

    允许连续输入错误密码的次数。一分钟内,输入密码出错次数超过已设置的“错误次数”时,系统自动锁定该用户帐号。帐号被锁定1分钟后由系统自动解锁。

    [取值范围]

    1~9之间的整数。

    [默认值]

    5

    闲置天数(天)

    本地认证用户帐号超过指定闲置天数没有登录系统,该帐号将被锁定。

    [取值范围]

    1~999之间的整数。

    [默认值]

    60

  7. 单击“确定”

    系统弹出“成功”对话框。

  8. 单击“确定”,完成安全策略的配置。
翻译
下载文档
更新时间:2019-08-14

文档编号:EDOC1000084024

浏览量:10112

下载量:706

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页