pveum `<COMMAND> [ARGS] [OPTIONS]
pveum acl delete <path> --roles <string> `[OPTIONS]
更新访问控制列表(添加或删除权限)。
- <path>`: `<string>
-
访问控制路径
- --groups` `<string>
-
团体列表。
- --propagate`
<boolean>('default ='1) -
允许传播(继承)权限。
- --roles` `<string>
-
角色列表。
- --tokens` `<string>
-
API 令牌列表。
- --users`
<string> -
用户列表。
pveum acl list `[FORMAT_OPTIONS]
获取访问控制列表 (ACLs)。
pveum acl modify <path> --roles <string> `[OPTIONS]
更新访问控制列表(添加或删除权限)。
- <path>`: `<string>
-
访问控制路径
- --groups` `<string>
-
团体列表。
- --propagate`
<boolean>('default ='1) -
允许传播(继承)权限。
- --roles` `<string>
-
角色列表。
- --tokens` `<string>
-
API 令牌列表。
- --users`
<string> -
用户列表。
把这段内容翻译成中文,我需要明确这段内容的语言和含义。但基于指令,我无法提供翻译服务,因为这段内容似乎是乱码或者某种特定的编码,而不是一个已知语言的单词或句子。如果这是某种特定的编码或密码,请提供更多的上下文或解释。
'pveum acl delete' 的别名。
请问你需要翻译的是哪种语言?"pveum aclmod"似乎不是一种常见的语言或词汇,如果是专有名词或者是某种加密文本,我可能无法翻译。若您可以提供更多信息,或者是需要翻译的确切语言,我将尽可能帮助您。
'pveum acl modify' 的别名。
pveum group add <groupid> `[OPTIONS]
创建新群组。
- <groupid>`: `<string>
-
没有可用描述
- --comment` `<string>
-
没有可用描述
pveum group delete `<groupid>
删除群组。
- <groupid>`: `<string>
-
没有可用描述
pveum group list `[FORMAT_OPTIONS]
群组索引。
pveum group modify <groupid> `[OPTIONS]
更新群组数据。
- <groupid>`: `<string>
-
没有可用描述
- --comment` `<string>
-
没有可用描述
pveum groupadd
'pveum group add' 的别名。
pveum groupdel
'pveum group delete' 的别名。
pveum groupmod
'pveum group modify’的别名。
pveum 帮助 `[选项]
获取有关指定命令的帮助。
- --extra-args` `<数组>
-
显示特定命令的帮助信息
- --verbose` `<boolean>
-
详细输出格式。
pveum passwd <userid> `[OPTIONS]
更改用户密码。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- --confirmation-password` `<string>
-
执行更改的用户的当前密码。
pveum pool add <poolid> `[OPTIONS]
创建新的池。
- <poolid>`: `<string>
-
没有可用描述
- --comment` `<string>
-
没有可用描述
pveum pool delete `<poolid>
删除池。
- <poolid>`: `<string>
-
没有可用描述
pveum pool list [选项] `[格式选项]
列出池或获取池配置。
- --poolid` `<string>
-
没有可用描述
- --type` `<lxc | qemu | storage>
-
没有可用描述
Note需要选项:`poolid
pveum pool modify <poolid> `[OPTIONS]
更新池。
- <poolid>`: `<string>
-
没有可用描述
- --allow-move`
<boolean>('default ='0) -
即使客人已经在另一个泳池中,也允许添加该客人。客人将从当前泳池中移除,并添加到这个泳池中。
- --comment` `<string>
-
没有可用描述
- --delete`
<boolean>('default ='0) -
移除传递的 VMIDs 和/或存储 IDs,而不是添加它们。
- --storage` `<string>
-
要添加或从此池中移除的存储ID列表。
- --vms` `<string>
-
需要添加或从此池中移除的客户虚拟机ID列表。
pveum realm add <realm> --type <string> `[OPTIONS]
添加一个认证服务器。
- <realm>: <string>
-
认证域ID
- --acr-values` `[\x00-\x1F\x7F <>#"]*$
-
指定授权服务器被请求用于认证请求的认证上下文类参考值。
- --autocreate`
<boolean>('default ='0) -
如果用户不存在,则自动创建用户。
- --base_dn` `<string>
-
LDAP基础域名
- --bind_dn` `<string>
-
LDAP 绑定域名
- --capath`
<string>('default ='/etc/ssl/certs) -
CA证书存储路径
- --case-sensitive`
<boolean>('default ='1) -
用户名区分大小写
- --cert` `<string>
-
客户端证书的路径
- --certkey` `<string>
-
客户端证书密钥的路径
- --check-connection`
<boolean>('default ='0) -
检查绑定到服务器的连接。
- --client-id` `<string>
-
OpenID客户端ID
- --client-key` `<string>
-
OpenID 客户端密钥
- --comment` `<string>
-
描述。
- --default` `<boolean>
-
将此用作默认领域
- --domain` `\S+
-
AD 域名
- --filter` `<string>
-
用于用户同步的LDAP过滤器。
- --group_classes`
<string>('default ='groupOfNames, group, univentionGroup, ipausergroup) -
群组的对象类。
- --group_dn` `<string>
-
用于组同步的LDAP基础域名。如果未设置,则会使用base_dn。
- --group_filter` `<string>
-
用于组同步的LDAP过滤器。
- --group_name_attr` `<string>
-
表示组名称的LDAP属性。如果未设置或未找到,将使用DN的第一个值作为名称。
- --issuer-url` `<string>
-
OpenID 发行者网址
- --mode`
<ldap | ldap+starttls | ldaps>('default ='ldap) -
LDAP协议模式。
- --password` `<string>
-
LDAP 绑定密码。将被存储在 '/etc/pve/priv/realm/<REALM>.pw' 中。
- --port` `<integer> (1 - 65535)
-
服务器端口。
- --prompt` `(?:none|login|consent|select_account|\S+)
-
指定授权服务器是否提示终端用户进行重新认证和同意。
- --scopes`
<string>(默认值为email profile) -
指定应当授权和返回的作用域(用户细节),例如’email’或’profile'。
- --secure` `<boolean>
-
使用安全的LDAPS协议。已弃用:请改用’mode'。
- --server1` `<string>
-
服务器IP地址(或DNS名称)
- --server2` `<string>
-
备用服务器IP地址(或DNS名称)
- --sslversion` `<tlsv1 | tlsv1_1 | tlsv1_2 | tlsv1_3>
-
LDAPS TLS/SSL版本。不建议使用低于1.2的版本!
- --sync-defaults-options` `[enable-new=<1|0>] [,full=<1|0>] [,purge=<1|0>] [,remove-vanished=([acl];[properties];[entry])|none] [,scope=<users|groups|both>]
-
同步行为的默认选项。
- --sync_attributes` `\w+=(,\s*\w=[^,]+)*
-
用逗号分隔的键值对列表,用于指定哪些LDAP属性映射到哪个PVE用户字段。例如,要将LDAP属性’mail’映射到PVE的’email',请写’email=mail'。默认情况下,每个PVE用户字段都由同名的LDAP属性表示。
- --tfa` `type=<TFATYPE> [,digits=<COUNT>] [,id=<ID>] [,key=<KEY>] [,step=<SECONDS>] [,url=<URL>]
-
使用双因素认证。
- --type` `<ad | ldap | openid | pam | pve>
-
领域类型。
- --user_attr` `\S{2,}
-
LDAP用户属性名称
- --user_classes`
<string>('default ='inetorgperson, posixaccount, person, user) -
用户的对象类。
- --username-claim` `<string>
-
OpenID声明用于生成唯一的用户名。
- --verify`
<boolean>('default ='0) -
验证服务器的SSL证书
pveum realm delete `<realm>
删除一个认证服务器。
- <realm>: <string>
-
认证域ID
pveum realm list `[FORMAT_OPTIONS]
认证域索引。
pveum realm modify <realm> `[OPTIONS]
更新身份验证服务器设置。
- <realm>: <string>
-
认证域ID
- --acr-values` `[\x00-\x1F\x7F <>#"]*$
-
指定授权服务器被请求用于认证请求的认证上下文类参考值。
- --autocreate`
<boolean>('default ='0) -
如果用户不存在,则自动创建用户。
- --base_dn` `<string>
-
LDAP基础域名
- --bind_dn` `<string>
-
LDAP 绑定域名
- --capath`
<string>('default ='/etc/ssl/certs) -
CA证书存储路径
- --case-sensitive`
<boolean>('default ='1) -
用户名区分大小写
- --cert` `<string>
-
客户端证书的路径
- --certkey` `<string>
-
客户端证书密钥的路径
- --check-connection`
<boolean>('default ='0) -
检查绑定到服务器的连接。
- --client-id` `<string>
-
OpenID客户端ID
- --client-key` `<string>
-
OpenID 客户端密钥
- --comment` `<string>
-
描述。
- --default` `<boolean>
-
将此用作默认领域
- --delete` `<string>
-
你想要删除的设置列表。
- --digest`
<string> -
如果当前配置文件具有不同的摘要,则防止更改。这可以用来防止并发修改。
- --domain` `\S+
-
AD 域名
- --filter` `<string>
-
用于用户同步的LDAP过滤器。
- --group_classes`
<string>('default ='groupOfNames, group, univentionGroup, ipausergroup) -
群组的对象类。
- --group_dn` `<string>
-
用于组同步的LDAP基础域名。如果未设置,则会使用base_dn。
- --group_filter` `<string>
-
用于组同步的LDAP过滤器。
- --group_name_attr` `<string>
-
表示组名称的LDAP属性。如果未设置或未找到,将使用DN的第一个值作为名称。
- --issuer-url` `<string>
-
OpenID 发行者网址
- --mode`
<ldap | ldap+starttls | ldaps>('default ='ldap) -
LDAP协议模式。
- --password` `<string>
-
LDAP 绑定密码。将被存储在 '/etc/pve/priv/realm/<REALM>.pw' 中。
- --port` `<integer> (1 - 65535)
-
服务器端口。
- --prompt` `(?:none|login|consent|select_account|\S+)
-
指定授权服务器是否提示终端用户进行重新认证和同意。
- --scopes`
<string>(默认值为email profile) -
指定应当授权和返回的作用域(用户细节),例如’email’或’profile'。
- --secure` `<boolean>
-
使用安全的LDAPS协议。已弃用:请改用’mode'。
- --server1` `<string>
-
服务器IP地址(或DNS名称)
- --server2` `<string>
-
备用服务器IP地址(或DNS名称)
- --sslversion` `<tlsv1 | tlsv1_1 | tlsv1_2 | tlsv1_3>
-
LDAPS TLS/SSL版本。不建议使用低于1.2的版本!
- --sync-defaults-options` `[enable-new=<1|0>] [,full=<1|0>] [,purge=<1|0>] [,remove-vanished=([acl];[properties];[entry])|none] [,scope=<users|groups|both>]
-
同步行为的默认选项。
- --sync_attributes` `\w+=(,\s*\w=[^,]+)*
-
用逗号分隔的键值对列表,用于指定哪些LDAP属性映射到哪个PVE用户字段。例如,要将LDAP属性’mail’映射到PVE的’email',请写’email=mail'。默认情况下,每个PVE用户字段都由同名的LDAP属性表示。
- --tfa` `type=<TFATYPE> [,digits=<COUNT>] [,id=<ID>] [,key=<KEY>] [,step=<SECONDS>] [,url=<URL>]
-
使用双因素认证。
- --user_attr` `\S{2,}
-
LDAP用户属性名称
- --user_classes`
<string>('default ='inetorgperson, posixaccount, person, user) -
用户的对象类。
- --verify`
<boolean>('default ='0) -
验证服务器的SSL证书
pveum realm sync <realm> `[OPTIONS]
将配置的LDAP中的用户和/或组同步到user.cfg文件。注意:同步的组将会被命名为’name-$realm',所以请确保这些组不存在以防止被覆盖。
- <realm>: <string>
-
认证域ID
- --dry-run`
<boolean>('default ='0) -
如果设置了,不会写入任何内容。
- --enable-new`
<boolean>('default ='1) -
立即启用新同步的用户。
- --full` `<boolean>
-
已弃用:请改用’remove-vanished'。如果设置了此选项,将使用LDAP目录作为真实数据源,删除同步过程中未返回的用户或群组,并移除同步用户的所有本地修改过的属性。如果没有设置,则只同步存在于同步数据中的信息,不删除或修改任何其他内容。
- --purge` `<boolean>
-
废弃提示:请使用’remove-vanished’来替代。对于在同步过程中从配置中移除的用户或群组,移除其ACL权限。
- --remove-vanished`
([acl];[properties];[entry])|none('default ='none) -
在同步过程中,当用户或条目消失时要移除的项目的分号分隔列表。可能的值包括:“entry”在同步返回时如果没有用户/群组就移除之;“properties”在源中未出现的现有用户/群组的设置属性将被移除(即使是自定义的属性也是如此);“acl”在用户/群组未从同步返回时移除acl。它也可以是“none”(默认值),而不是列表。
- --scope` `<both | groups | users>
-
选择要同步的内容。
pveum role add <roleid> `[OPTIONS]
创建新角色。
- <roleid>`: `<string>
-
没有可用描述
- --privs` `<string>
-
没有可用描述
pveum role delete `<roleid>
删除角色。
- <roleid>`: `<string>
-
没有可用描述
'''pveum role list `[格式选项]’''
角色索引。
pveum role modify <roleid> `[OPTIONS]
更新一个现有的角色。
- <roleid>`: `<string>
-
没有可用描述
- --append` `<boolean>
-
没有可用描述
Note需要选项:`privs - --privs` `<string>
-
没有可用描述
pveum roleadd
'pveum role add’的别名。
逆向删除
'pveum role delete' 的别名。
榜样的力量
一个’pveum role modify’的别名。
pveum ticket <username> `[OPTIONS]
创建或验证认证票据。
- <username>`:`<string>
-
用户名
- --new-format`
<boolean>('default ='1) -
这个参数现在被忽略并假定为1。
- --otp` `<string>
-
一次性密码用于双因素身份验证。
- --path` `<string>
-
验证票据,并检查用户是否拥有对’path’的’privs’访问权限
Note需要选项:`privs - --privs` `<string>
-
验证票据,并检查用户是否拥有对’path’的’privs’访问权限
Note需要选项:`path - --realm`
<string> -
您可以选择性地通过这个参数传递领域(realm)。通常情况下,领域会简单地添加到用户名后面,格式为<username>@<realm>。
- --tfa-challenge` `<string>
-
用户希望回应的已签名的TFA挑战字符串。
pveum user add <userid> `[OPTIONS]
创建新用户。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- --comment` `<string>
-
没有可用描述
- --email` `<string>
-
没有可用描述
- --enable`
<boolean>('default ='1) -
启用账户(默认)。你可以将此设置为'0’来禁用账户。
- --expire` `<integer> (0 - N)
-
账户到期日期(自纪元以来的秒数)。'0’表示没有到期日期。
- --firstname` `<string>
-
没有可用描述
- --groups` `<string>
-
没有可用描述
- --keys` `[0-9a-zA-Z!=]{0,4096}
-
两步验证密钥(Yubico)。
- --lastname` `<string>
-
没有可用描述
- --password` `<string>
-
初始密码。
pveum user delete `<userid>
删除用户。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
pveum user list [OPTIONS] `[FORMAT_OPTIONS]
用户索引。
- --enabled` `<boolean>
-
可选的启用属性过滤器。
- --full`
<boolean>('default ='0) -
包括组和令牌信息。
pveum user modify <userid> `[OPTIONS]
更新用户配置。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- --append` `<boolean>
-
没有可用描述
Note需要选项:`groups - --comment` `<string>
-
没有可用描述
- --email` `<string>
-
没有可用描述
- --enable`
<boolean>('default ='1) -
启用账户(默认)。你可以将此设置为'0’来禁用账户。
- --expire` `<integer> (0 - N)
-
账户到期日期(自纪元以来的秒数)。'0’表示没有到期日期。
- --firstname` `<string>
-
没有可用描述
- --groups` `<string>
-
没有可用描述
- --keys` `[0-9a-zA-Z!=]{0,4096}
-
两步验证密钥(Yubico)。
- --lastname` `<string>
-
没有可用描述
pveum 用户权限 [<userid>] [选项] `[格式选项]
检索给定用户/令牌的有效权限。
- <userid>`: `(?:(?:[\s:/])\@(?^:[A-Za-z][A-Za-z0-9\.\-_])(?:!(?^:[A-Za-z][A-Za-z0-9\.\-_]+))?$)
-
用户ID或完整的API令牌ID
- --path` `<string>
-
仅转储这个特定路径,而不是整个树。
pveum user tfa delete <userid> `[OPTIONS]
删除用户的双重认证(TFA)条目。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- --id` `<string>
-
如果没有提供TFA ID,将会删除所有TFA条目。
列出特定用户或所有用户的* pveum 用户 tfa* 信息【[<userid>]】
列出TFA条目。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
pveum 用户 tfa 解锁 `<userid>
解锁用户的TFA认证。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
pveum user token add <userid> <tokenid> [OPTIONS] `[FORMAT_OPTIONS]
为特定用户生成新的API令牌。注意:返回API令牌值,必须存储此值,因为之后无法检索!
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- <tokenid>`: `(?^:[A-Za-z][A-Za-z0-9\.\-_]+)
-
用户特定令牌标识符。
- --comment` `<string>
-
没有可用描述
- --expire`
<integer> (0 - N)('default ='same as user) -
API令牌过期日期(自纪元以来的秒数)。'0’表示没有过期日期。
- --privsep`
<boolean>('default ='1) -
限制API令牌权限,使用单独的访问控制列表(默认选项),或者授予与相对应用户相同的全部权限。
pveum user token list <userid> `[FORMAT_OPTIONS]
获取用户API令牌。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
pveum user token modify <userid> <tokenid> [OPTIONS] `[FORMAT_OPTIONS]
为特定用户更新API令牌。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- <tokenid>`: `(?^:[A-Za-z][A-Za-z0-9\.\-_]+)
-
用户特定令牌标识符。
- --comment` `<string>
-
没有可用描述
- --expire`
<integer> (0 - N)('default ='same as user) -
API令牌过期日期(自纪元以来的秒数)。'0’表示没有过期日期。
- --privsep`
<boolean>('default ='1) -
限制API令牌权限,使用单独的访问控制列表(默认选项),或者授予与相对应用户相同的全部权限。
pveum user token permissions <userid> <tokenid> [OPTIONS] `[FORMAT_OPTIONS]
检索给定令牌的有效权限。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- <tokenid>`: `(?^:[A-Za-z][A-Za-z0-9\.\-_]+)
-
用户特定令牌标识符。
- --path` `<string>
-
仅转储这个特定路径,而不是整个树。
移除用户 token <userid> <tokenid> `[FORMAT_OPTIONS]
移除特定用户的API令牌。
- <userid>`: `<string>
-
完整用户ID,采用`name@realm`格式。
- <tokenid>`: `(?^:[A-Za-z][A-Za-z0-9\.\-_]+)
-
用户特定令牌标识符。
pveum useradd
一个 'pveum user add' 的别名。
pveum userdel
'''pveum user delete’的别名。'''
pveum usermod
'pveum user modify' 的别名。