O que é equivalente ao comando adduser no Mac OS X?

20

Quero poder criar novos usuários a partir da linha de comando quando estiver conectado como administrador. Especificamente, estou procurando um equivalente do addusercomando no Linux.

macos command-line Buzzy
fonte

Respostas:

12

Existe um bom script disponível em http://wiki.freegeek.org/index.php/Mac_OSX_adduser_script. No entanto, ele possui vários erros de digitação e às vezes não é flexível o suficiente, então aqui está minha versão modificada com algumas melhorias:

#!/bin/bash
# =========================
# Add User OS X Interactive Command Line
# =========================

getHiddenUserUid()
{
    local __UIDS=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ugr)

    #echo $__UIDS
    local __NewUID
    for __NewUID in $__UIDS
    do
        if [[ $__NewUID -lt 499 ]] ; then
            break;
        fi
    done

    echo $((__NewUID+1))
}

getInteractiveUserUid()
{
    # Find out the next available user ID
    local __MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
    echo $((__MAXID+1))
}

if  [ $UID -ne 0 ] ; then echo "Please run $0 as root." && exit 1; fi

read -p "Enter your desired user name: " USERNAME

read -p "Enter a full name for this user: " FULLNAME

read -s -p "Enter a password for this user: " PASSWORD
echo
read -s -p "Validate a password: " PASSWORD_VALIDATE
echo

if [[ $PASSWORD != $PASSWORD_VALIDATE ]] ; then
    echo "Passwords do not match!"
    exit 1;
fi

# ====

# A list of (secondary) groups the user should belong to
# This makes the difference between admin and non-admin users.

read -p "Is this an administrative user? [y/n] (n): " GROUP_ADD
GROUP_ADD=${GROUP_ADD:-n}

if [ "$GROUP_ADD" = n ] ; then
    SECONDARY_GROUPS="staff"  # for a non-admin user
elif [ "$GROUP_ADD" = y ] ; then
    SECONDARY_GROUPS="admin _lpadmin _appserveradm _appserverusr" # for an admin user
else
    echo "You did not make a valid selection!"
    exit 1;
fi

# ====

# Create a UID that is not currently in use

read -p "Should this user have interactive access?  [y/n] (y): " IS_INTERACTIVE
IS_INTERACTIVE=${IS_INTERACTIVE:-y}

if [ "$IS_INTERACTIVE" = y ] ; then
    USERID=$(getInteractiveUserUid)
elif [ "$IS_INTERACTIVE" = n ] ; then
    USERID=$(getHiddenUserUid)
else
    echo "You did not make a valid selection!"
    exit 1;
fi

echo "Going to create user as:"
echo "User name: " $USERNAME
echo "Full name: " $FULLNAME
echo "Secondary groups: " $SECONDARY_GROUPS
echo "UniqueID: " $USERID

read -p "Is this information correct?  [y/n] (y): " IS_INFO_CORRECT
IS_INFO_CORRECT=${IS_INFO_CORRECT:-y}

if [ "$IS_INFO_CORRECT" = y ] ; then
    echo "Configuring Open Directory..."
elif [ "$IS_INFO_CORRECT" = n ] ; then
    echo "User creation cancelled!"
    exit 1;
else
    echo "You did not make a valid selection!"
    exit 1;
fi


# Create the user account by running dscl (normally you would have to do each of these commands one
# by one in an obnoxious and time consuming way.

dscl . -create /Users/$USERNAME
dscl . -create /Users/$USERNAME UserShell /bin/bash
dscl . -create /Users/$USERNAME RealName "$FULLNAME"
dscl . -create /Users/$USERNAME UniqueID "$USERID"
dscl . -create /Users/$USERNAME PrimaryGroupID 20
dscl . -create /Users/$USERNAME NFSHomeDirectory /Users/$USERNAME
dscl . -passwd /Users/$USERNAME $PASSWORD


# Add user to any specified groups
echo "Adding user to specified groups..."

for GROUP in $SECONDARY_GROUPS ; do
    dseditgroup -o edit -t user -a $USERNAME $GROUP
done

# Create the home directory
echo "Creating home directory..."
createhomedir -c 2>&1 | grep -v "shell-init"

echo "Created user #$USERID: $USERNAME ($FULLNAME)"
Anton Matosov
fonte
Pelo menos em 10.12 / Sierra isso pode ser problemático. Quando tentei, estava criando diretórios para todos os usuários da rede. Especificamente, o uso de 'createhomedir' sem especificar '-u nome de usuário' provavelmente não é recomendado.
Jan Kyu Peblik
17

Eu acho que você está procurando o comando dscl. O Niutil soa como o NetInfo, que foi descontinuado no OS X em favor do Open Directory, também conhecido como LDAP.

Dscl, ou Linha de Comando dos Serviços de Diretório, pode ser usado para editar o Open Directory para um armazenamento de dados do usuário local ou remoto. Isso pode ser feito com os comandos sudo, mas é mais fácil usar como root.

Aqui está um tutorial curto e altamente inadequado: No terminal, sudo -s para mudar seu usuário para root. Para criar uma conta de usuário funcional denominada dscl2, faça o seguinte:

dscl . -create /Users/dscl2

dscl . -create /Users/dscl2 UserShell /bin/bash

dscl . -create /Users/dscl2 RealName "DSCL 2"

dscl . -create /Users/dscl2 UniqueID 8005

dscl . -create /Users/dscl2 PrimaryGroupID 20

dscl . -create /Users/dscl2 NFSHomeDirectory /Users/dscl2

dscl . -passwd /Users/dscl2 password

O UUID é tipicamente em torno de 501 ou maior. 501 é o UID padrão para a primeira conta criada. UIDs menores que 500 não aparecem no painel Contas por padrão. Escolha o número que desejar, mas verifique se ele é exclusivo no sistema local. Não substitua um UID existente ou você terá grandes problemas.

Dscl também tem um modo interativo que funciona um pouco diferente. Digite apenas "dscl" no prompt para entrar no modo interativo.

Se você estiver no modo interativo, digite ls para listar quais diretórios estão disponíveis. Você deve ver BSD, LDAP e Local. Você navega pelos diretórios com cd. Veja a página de manual do seu amigo para mais informações.

Theo Belk
fonte
2
Sei que você nos alertou que isso era inadequado, mas seria ótimo ver o conjunto completo de etapas necessárias para criar uma conta, mesmo depois que o dscl for concluído. Por exemplo, uma pasta / Users / dscl2 precisa ser criada? como aplicar as ACLs?
Nathan Garabedian
11
Esta resposta está correta, mas o script na resposta @ anton-matosov é ótimo. Executa os mesmos comandos.
precisa saber é o seguinte