運用コマンドレファレンス Vol.1
[機能]
本装置にログインしているユーザの中で,このコマンドを実行したログインユーザだけを表示します。コマンド制限されている場合は,TACACS+,RADIUS,またはローカルパスワードで認証された状況やクラス,コマンドリスト内容を拡張表示します。
[入力モード]
一般ユーザモードおよび装置管理者モード
[入力形式]
show whoami
[パラメータ]
なし
[実行例]
自ユーザのログイン名を表示します。
> show whoami shimizu ttyp0 ----- 2 Aug 6 14:17:03 (192.168.0.1) >TACACS+サーバ,RADIUSサーバ,またはローカル(コンフィグレーション)によりコマンド承認が設定されている場合は,以下の拡張表示となります。
- staff1がTACACS+サーバで認証された場合
- クラス設定なしで,許可コマンドリスト”show”と制限コマンドリスト”enable,close,reload,config,show ip”が設定されている場合の表示結果です。
> show whoami staff1 ttyp0 ----- 2 Aug 6 14:17:03 (192.168.0.1) Home-directory: /usr/home/staff1 Authentication: TACACS+ (Server 10.10.10.10) Class: ----- Command-list: Allow: "show " Deny : "enable,close,reload,config,show ip" >
- staff2がRADIUSサーバで認証された場合
- クラスがnomanage,禁止コマンドリストがreloadの場合の表示結果です。
> show whoami staff2 ttyp0 ----- 2 Aug 6 14:17:03 (192.168.0.1) Home-directory: /usr/home/share/remote_user Authentication: RADIUS (Server 10.10.10.10) Class: nomanage Allow: ----- Deny : "adduser,rmuser,clear password,password,killuser" Command-list: Allow: ----- Deny : "reload" >
- staff3がローカルパスワードで認証された場合
- クラスがallcommand,コマンドリストの設定がない場合の表示結果です。
> show whoami staff3 ttyp0 ----- 2 Aug 6 14:17:03 (192.168.0.1) Home-directory: /usr/home/staff3 Authentication: LOCAL Class: allcommand Allow: "all" Deny : ----- Command-list: ----- >
[表示説明]
表3-5 show whoamiコマンド表示内容
表示項目 表示内容 Home-directory ホームディレクトリが表示されます。 Authentication 認証種別(RADIUS,TACACS+,LOCAL)
RADIUS,TACACS+で認証された場合はリモート認証サーバのアドレスの認証情報を表示します。クラス Class クラス名が表示されます。
クラス設定のない場合は-----が表示されます。
無効なクラス名を設定した場合はクラス名の横に(Invalid Class)が表示されます。なお,無効なクラス名に非ASCII文字などの表示できない文字があった場合は,’.’に置換して表示します。Allow クラス設定時に,そのクラスの許可コマンドリスト内容が表示されます。
クラスが”root”の場合はコマンド制限はなくCommand unlimitedが表示されます。本クラスとして許可コマンドリストが規定されていない場合は-----が表示されます。Deny クラス設定時に,そのクラスの制限コマンドリスト内容が表示されます。
クラスが”root”の場合はコマンド制限はなくCommand unlimitedが表示されます。本クラスとして制限コマンドリストが規定されていない場合は-----が表示されます。コマンドリスト Command-list コマンドリストの設定がない場合,またはクラスが”root”の場合は-----が表示されます。 Allow 許可コマンドリスト設定時に,そのリストの内容が表示されます。許可コマンドリストが設定されていない場合は-----が表示されます。なお,コマンドリストに非ASCII文字などの表示できない文字があった場合は,’.’に置換して表示します。 Deny 制限コマンドリスト設定時に,そのリストの内容が表示されます。制限コマンドリストが設定されていない場合は-----が表示されます。なお,コマンドリストに非ASCII文字などの表示できない文字があった場合は,’.’に置換して表示します。
[ユーザ通信への影響]
なし
[応答メッセージ]
なし
[注意事項]
- ログインユーザ名,tty名,コマンド入力モード(”admin”(装置管理者モード)または ”-----”(一般ユーザモード)),ログイン番号,日付,時刻,端末のIPアドレス(リモート運用端末からログインしている場合だけ)を表示します。
- ログイン番号はログインユーザを強制ログアウトする場合に使用します。
- クラス名やコマンドリストに非ASCII文字などの表示できない文字があった場合は,’.’に置換して表示します。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.