運用コマンドレファレンス Vol.1
本装置にログインしているユーザの中で,このコマンドを実行したログインユーザだけを表示します。コマンド制限されている場合は,TACACS+,RADIUS,ローカルパスワードで認証された状況やクラス,コマンドリスト内容を拡張表示します。
[入力形式]
show whoami who am i
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
なし
[スタック構成時の運用]
スタンドアロンと同様に運用できます。
[実行例]
図7-2 自ユーザのログイン名を表示
> show whoami Date 20XX/01/07 12:00:00 UTC shimizu ttyp0 ----- 2 Jan 6 14:17 (192.168.0.1) >図7-3 VRF 2からログインした場合の,自ユーザのログイン名を表示【SL-L3A】
> show whoami Date 20XX/06/16 12:00:00 UTC tanaka ttyp2 ----- 4 Jun 15 15:52 (192.168.0.1 VRF:2) >図7-4 sessionコマンドから接続した場合の,自ユーザ名を表示
> show whoami Date 20XX/06/16 12:00:00 UTC tanaka ttyp3 ----- 5 Jun 15 16:53 (session) >TACACS+サーバ,RADIUSサーバ,またはローカル(コンフィグレーション)によってコマンド承認が設定されている場合は,以下の拡張表示となります。
- staff1がTACACS+サーバで認証された場合
クラス設定なしで,許可コマンドリスト"show"と制限コマンドリスト"enable,inactivate,reload,config,show ip"が設定されている場合の表示結果です。
> show whoami Date 20XX/01/07 12:00:00 UTC staff1 ttyp0 ----- 2 Jan 6 14:17 (192.168.0.1) Home-directory: /usr/home/staff1 Authentication: TACACS+ (Server 10.10.10.10) Class: ----- Command-list: Allow: "show" Deny : "enable,inactivate,reload,config,show ip" >- staff2がRADIUSサーバで認証された場合
クラスがnomanage,禁止コマンドリストがreloadの場合の表示結果です。
> show whoami Date 20XX/01/07 12:00:00 UTC staff2 ttyp0 ----- 2 Jan 6 14:17 (192.168.0.1) Home-directory: /usr/home/remote_user Authentication: RADIUS (Server 10.10.10.10) Class: nomanage Allow: ----- Deny : "adduser,rmuser,clear password,password,killuser" Command-list: Allow: ----- Deny : "reload" >- staff3がローカルパスワードで認証された場合
クラスがallcommand,コマンドリストの設定がない場合の表示結果です。
> show whoami Date 20XX/01/07 12:00:00 UTC staff3 ttyp0 ----- 2 Jan 6 14:17 (192.168.0.1) Home-directory: /usr/home/staff3 Authentication: LOCAL Class: allcommand Allow: "all" Deny : ----- Command-list: ----- >
[表示説明]
表7-6 show whoamiコマンド表示内容
表示項目 表示内容 ユーザの情報 本コマンドを実行したユーザの情報を表示します。
- ログインユーザ名
- tty名
- コマンド入力モード("admin"(装置管理者モード)または"-----"(一般ユーザモード))
- ログイン番号
- 日付,時刻
- 端末のIPアドレス(リモート運用端末からログインしている場合だけ),または"session"(sessionコマンドで接続している場合だけ)
- VRF ID(VRFからログインしている場合だけ)【SL-L3A】
Home-directory ホームディレクトリが表示されます。 Authentication 認証種別(RADIUS,TACACS+,LOCAL)
RADIUS,TACACS+で認証された場合はリモート認証サーバのアドレスの認証情報を表示します。Authorization コマンド承認種別(TACACS+,LOCAL)
コマンド承認が設定されている場合は,Pythonスクリプトからcommandlineモジュールを使用して本コマンドを実行したときに,Authenticationを表示しないで本項目を表示します。
また,TACACS+でコマンド承認された場合はコマンド承認サーバのアドレスも表示します。クラス Class クラス名が表示されます。
クラス設定のない場合は-----が表示されます。
無効なクラス名を設定した場合はクラス名の横に(Invalid Class)が表示されます。なお,無効なクラス名に非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。Allow クラス設定時に,そのクラスの許可コマンドリスト内容が表示されます。
クラスが"root"の場合はコマンド制限はなくCommand unlimitedが表示されます。本クラスとして許可コマンドリストが規定されていない場合は-----が表示されます。Deny クラス設定時に,そのクラスの制限コマンドリスト内容が表示されます。
クラスが"root"の場合はコマンド制限はなくCommand unlimitedが表示されます。本クラスとして制限コマンドリストが規定されていない場合は-----が表示されます。コマンドリスト Command-list コマンドリストの設定がない場合,またはクラスが"root"の場合は-----が表示されます。 Allow 許可コマンドリスト設定時に,そのリストの内容が表示されます。許可コマンドリストが設定されていない場合は-----が表示されます。なお,コマンドリストに非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。 Deny 制限コマンドリスト設定時に,そのリストの内容が表示されます。制限コマンドリストが設定されていない場合は-----が表示されます。なお,コマンドリストに非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。
[通信への影響]
なし
[応答メッセージ]
なし
[注意事項]
- ログイン番号はログインユーザを強制ログアウトする場合に使用します。
- クラス名やコマンドリストに非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.