Apa yang setara dengan perintah adduser pada Mac OS X?

20

Saya ingin dapat membuat pengguna baru dari baris perintah ketika saya masuk sebagai administrator. Secara khusus, saya mencari yang setara dengan adduserperintah di Linux.

macos command-line Buzzy
sumber

Jawaban:

12

Ada skrip yang baik tersedia di http://wiki.freegeek.org/index.php/Mac_OSX_adduser_script Namun memiliki beberapa kesalahan ketik dan kadang-kadang tidak cukup fleksibel, jadi di sini adalah versi modifikasi saya dengan beberapa perbaikan:

#!/bin/bash
# =========================
# Add User OS X Interactive Command Line
# =========================

getHiddenUserUid()
{
    local __UIDS=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ugr)

    #echo $__UIDS
    local __NewUID
    for __NewUID in $__UIDS
    do
        if [[ $__NewUID -lt 499 ]] ; then
            break;
        fi
    done

    echo $((__NewUID+1))
}

getInteractiveUserUid()
{
    # Find out the next available user ID
    local __MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
    echo $((__MAXID+1))
}

if  [ $UID -ne 0 ] ; then echo "Please run $0 as root." && exit 1; fi

read -p "Enter your desired user name: " USERNAME

read -p "Enter a full name for this user: " FULLNAME

read -s -p "Enter a password for this user: " PASSWORD
echo
read -s -p "Validate a password: " PASSWORD_VALIDATE
echo

if [[ $PASSWORD != $PASSWORD_VALIDATE ]] ; then
    echo "Passwords do not match!"
    exit 1;
fi

# ====

# A list of (secondary) groups the user should belong to
# This makes the difference between admin and non-admin users.

read -p "Is this an administrative user? [y/n] (n): " GROUP_ADD
GROUP_ADD=${GROUP_ADD:-n}

if [ "$GROUP_ADD" = n ] ; then
    SECONDARY_GROUPS="staff"  # for a non-admin user
elif [ "$GROUP_ADD" = y ] ; then
    SECONDARY_GROUPS="admin _lpadmin _appserveradm _appserverusr" # for an admin user
else
    echo "You did not make a valid selection!"
    exit 1;
fi

# ====

# Create a UID that is not currently in use

read -p "Should this user have interactive access?  [y/n] (y): " IS_INTERACTIVE
IS_INTERACTIVE=${IS_INTERACTIVE:-y}

if [ "$IS_INTERACTIVE" = y ] ; then
    USERID=$(getInteractiveUserUid)
elif [ "$IS_INTERACTIVE" = n ] ; then
    USERID=$(getHiddenUserUid)
else
    echo "You did not make a valid selection!"
    exit 1;
fi

echo "Going to create user as:"
echo "User name: " $USERNAME
echo "Full name: " $FULLNAME
echo "Secondary groups: " $SECONDARY_GROUPS
echo "UniqueID: " $USERID

read -p "Is this information correct?  [y/n] (y): " IS_INFO_CORRECT
IS_INFO_CORRECT=${IS_INFO_CORRECT:-y}

if [ "$IS_INFO_CORRECT" = y ] ; then
    echo "Configuring Open Directory..."
elif [ "$IS_INFO_CORRECT" = n ] ; then
    echo "User creation cancelled!"
    exit 1;
else
    echo "You did not make a valid selection!"
    exit 1;
fi


# Create the user account by running dscl (normally you would have to do each of these commands one
# by one in an obnoxious and time consuming way.

dscl . -create /Users/$USERNAME
dscl . -create /Users/$USERNAME UserShell /bin/bash
dscl . -create /Users/$USERNAME RealName "$FULLNAME"
dscl . -create /Users/$USERNAME UniqueID "$USERID"
dscl . -create /Users/$USERNAME PrimaryGroupID 20
dscl . -create /Users/$USERNAME NFSHomeDirectory /Users/$USERNAME
dscl . -passwd /Users/$USERNAME $PASSWORD


# Add user to any specified groups
echo "Adding user to specified groups..."

for GROUP in $SECONDARY_GROUPS ; do
    dseditgroup -o edit -t user -a $USERNAME $GROUP
done

# Create the home directory
echo "Creating home directory..."
createhomedir -c 2>&1 | grep -v "shell-init"

echo "Created user #$USERID: $USERNAME ($FULLNAME)"
Anton Matosov
sumber
Setidaknya pada 10.12 / Sierra ini bisa bermasalah. Ketika saya mencobanya, itu membuat direktori untuk setiap pengguna di jaringan. Secara khusus, menggunakan 'createhomedir' tanpa menentukan '-u nama pengguna' mungkin keliru.
Jan Kyu Peblik
17

Saya pikir Anda sedang mencari perintah dscl. Niutil terdengar seperti NetInfo yang sudah usang dalam OS X dan mendukung Open Directory alias LDAP.

Dscl, atau Baris Perintah Layanan Direktori, dapat digunakan untuk mengedit Open Directory untuk penyimpanan data pengguna lokal atau jarak jauh. Itu bisa dilakukan dengan perintah sudo tetapi lebih mudah digunakan sebagai root.

Berikut tutorial singkat dan sangat tidak memadai: Di ​​terminal, sudo -s untuk mengalihkan pengguna Anda ke root. Untuk membuat akun pengguna fungsional bernama dscl2, Anda perlu melakukan hal berikut:

dscl . -create /Users/dscl2

dscl . -create /Users/dscl2 UserShell /bin/bash

dscl . -create /Users/dscl2 RealName "DSCL 2"

dscl . -create /Users/dscl2 UniqueID 8005

dscl . -create /Users/dscl2 PrimaryGroupID 20

dscl . -create /Users/dscl2 NFSHomeDirectory /Users/dscl2

dscl . -passwd /Users/dscl2 password

UUID biasanya sekitar 501 atau lebih besar. 501 adalah UID default untuk akun pertama yang dibuat. UID kurang dari 500 tidak muncul di panel Akun secara default. Pilih nomor apa pun yang Anda inginkan, tetapi pastikan nomor itu unik di sistem lokal. Jangan menimpa UID yang ada atau Anda akan memiliki masalah besar.

Dscl juga memiliki mode interaktif yang bekerja sedikit berbeda. Masukkan "dscl" saat diminta untuk masuk ke mode interaktif.

Jika Anda berada dalam mode Interaktif, ketikkan ls untuk mendaftar direktori mana yang tersedia. Anda harus melihat BSD, LDAP, dan Lokal. Anda menavigasi direktori dengan cd. Lihat halaman manual teman Anda untuk info lebih lanjut.

Theo Belk
sumber
2
Saya tahu Anda memperingatkan kami bahwa ini tidak memadai, tetapi akan menyenangkan untuk melihat serangkaian langkah yang diperlukan untuk membuat akun, bahkan setelah dscl dilakukan. Misalnya, apakah folder / Users / dscl2 perlu dibuat? bagaimana cara menerapkan ACL?
Nathan Garabedian
1
Jawaban ini benar, tetapi skrip dalam jawaban @ anton-matosov bagus. Menjalankan perintah yang sama.
bmucklow