運用コマンドレファレンス Vol.1

show whoami (who am i)

本装置にログインしているユーザの中で，このコマンドを実行したログインユーザだけを表示します。コマンド制限されている場合は，TACACS+，RADIUS，ローカルパスワードで認証された状況やクラス，コマンドリスト内容を拡張表示します。

［入力形式］

show whoami
who am i

［入力モード］

一般ユーザモードおよび装置管理者モード

［パラメータ］

なし

［スタック構成時の運用］

スタンドアロンと同様に運用できます。

［実行例］

図7-2　自ユーザのログイン名を表示

> show whoami
Date 20XX/01/07 12:00:00 UTC
shimizu ttyp0    -----  2   Jan  6 14:17 (192.168.0.1)
>

図7-3　VRF 2からログインした場合の，自ユーザのログイン名を表示【SL-L3A】

> show whoami
Date 20XX/06/16 12:00:00 UTC
tanaka   ttyp2    -----  4   Jun 15 15:52 (192.168.0.1 VRF:2) 
>

図7-4　sessionコマンドから接続した場合の，自ユーザ名を表示

> show whoami
Date 20XX/06/16 12:00:00 UTC
tanaka   ttyp3    -----  5   Jun 15 16:53 (session) 
>

TACACS+サーバ，RADIUSサーバ，またはローカル（コンフィグレーション）によってコマンド承認が設定されている場合は，以下の拡張表示となります。

• staff1がTACACS＋サーバで認証された場合
  クラス設定なしで，許可コマンドリスト"show"と制限コマンドリスト"enable，inactivate，reload，config，show ip"が設定されている場合の表示結果です。
  

  > show whoami
  Date 20XX/01/07 12:00:00 UTC
  staff1 ttyp0    -----  2   Jan  6 14:17 (192.168.0.1)
   
  Home-directory: /usr/home/staff1
  Authentication: TACACS+ (Server 10.10.10.10)
  Class: -----
  Command-list:
      Allow: "show"
      Deny : "enable,inactivate,reload,config,show ip"
  >
   

• staff2がRADIUSサーバで認証された場合
  クラスがnomanage，禁止コマンドリストがreloadの場合の表示結果です。
  

  > show whoami
  Date 20XX/01/07 12:00:00 UTC
  staff2 ttyp0    -----  2   Jan  6 14:17 (192.168.0.1)
   
  Home-directory: /usr/home/remote_user
  Authentication: RADIUS (Server 10.10.10.10)
  Class: nomanage
      Allow: -----
      Deny : "adduser,rmuser,clear password,password,killuser"
  Command-list:
      Allow: -----
      Deny : "reload"
  >
   

• staff3がローカルパスワードで認証された場合
  クラスがallcommand，コマンドリストの設定がない場合の表示結果です。
  

  > show whoami
  Date 20XX/01/07 12:00:00 UTC
  staff3 ttyp0    -----  2   Jan  6 14:17 (192.168.0.1)
   
  Home-directory: /usr/home/staff3
  Authentication: LOCAL
  Class: allcommand
      Allow: "all"
      Deny : -----
  Command-list: -----
  >

［表示説明］

表7-6　show whoamiコマンド表示内容

表示項目		表示内容
ユーザの情報		本コマンドを実行したユーザの情報を表示します。 ログインユーザ名 tty名 コマンド入力モード（"admin"（装置管理者モード）または"-----"（一般ユーザモード）） ログイン番号 日付，時刻 端末のIPアドレス（リモート運用端末からログインしている場合だけ），または"session"（sessionコマンドで接続している場合だけ） VRF ID（VRFからログインしている場合だけ）【SL-L3A】
Home-directory		ホームディレクトリが表示されます。
Authentication		認証種別（RADIUS，TACACS+，LOCAL） RADIUS，TACACS+で認証された場合はリモート認証サーバのアドレスの認証情報を表示します。
Authorization		コマンド承認種別（TACACS+，LOCAL） コマンド承認が設定されている場合は，Pythonスクリプトからcommandlineモジュールを使用して本コマンドを実行したときに，Authenticationを表示しないで本項目を表示します。 また，TACACS+でコマンド承認された場合はコマンド承認サーバのアドレスも表示します。
クラス	Class	クラス名が表示されます。 クラス設定のない場合は-----が表示されます。 無効なクラス名を設定した場合はクラス名の横に(Invalid Class)が表示されます。なお，無効なクラス名に非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。
	Allow	クラス設定時に，そのクラスの許可コマンドリスト内容が表示されます。 クラスが"root"の場合はコマンド制限はなくCommand unlimitedが表示されます。本クラスとして許可コマンドリストが規定されていない場合は-----が表示されます。
	Deny	クラス設定時に，そのクラスの制限コマンドリスト内容が表示されます。 クラスが"root"の場合はコマンド制限はなくCommand unlimitedが表示されます。本クラスとして制限コマンドリストが規定されていない場合は-----が表示されます。
コマンドリスト	Command-list	コマンドリストの設定がない場合，またはクラスが"root"の場合は-----が表示されます。
	Allow	許可コマンドリスト設定時に，そのリストの内容が表示されます。許可コマンドリストが設定されていない場合は-----が表示されます。なお，コマンドリストに非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。
	Deny	制限コマンドリスト設定時に，そのリストの内容が表示されます。制限コマンドリストが設定されていない場合は-----が表示されます。なお，コマンドリストに非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。

［通信への影響］

なし

［応答メッセージ］

なし

［注意事項］

1. ログイン番号はログインユーザを強制ログアウトする場合に使用します。
2. クラス名やコマンドリストに非ASCII文字などの表示できない文字があった場合は"."に置換して表示します。

[目次][前へ][次へ]

All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.