Qu'est-ce qu'un équivalent de la commande adduser sur Mac OS X?

20

Je veux pouvoir créer de nouveaux utilisateurs à partir de la ligne de commande lorsque je suis connecté en tant qu'administrateur. Plus précisément, je recherche un équivalent de la addusercommande sous Linux.

macos command-line Buzzy
la source

Réponses:

12

Il y a un bon script disponible sur http://wiki.freegeek.org/index.php/Mac_OSX_adduser_script Cependant, il a plusieurs fautes de frappe et parfois n'est pas assez flexible, alors voici ma version modifiée de celui-ci avec quelques améliorations:

#!/bin/bash
# =========================
# Add User OS X Interactive Command Line
# =========================

getHiddenUserUid()
{
    local __UIDS=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ugr)

    #echo $__UIDS
    local __NewUID
    for __NewUID in $__UIDS
    do
        if [[ $__NewUID -lt 499 ]] ; then
            break;
        fi
    done

    echo $((__NewUID+1))
}

getInteractiveUserUid()
{
    # Find out the next available user ID
    local __MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
    echo $((__MAXID+1))
}

if  [ $UID -ne 0 ] ; then echo "Please run $0 as root." && exit 1; fi

read -p "Enter your desired user name: " USERNAME

read -p "Enter a full name for this user: " FULLNAME

read -s -p "Enter a password for this user: " PASSWORD
echo
read -s -p "Validate a password: " PASSWORD_VALIDATE
echo

if [[ $PASSWORD != $PASSWORD_VALIDATE ]] ; then
    echo "Passwords do not match!"
    exit 1;
fi

# ====

# A list of (secondary) groups the user should belong to
# This makes the difference between admin and non-admin users.

read -p "Is this an administrative user? [y/n] (n): " GROUP_ADD
GROUP_ADD=${GROUP_ADD:-n}

if [ "$GROUP_ADD" = n ] ; then
    SECONDARY_GROUPS="staff"  # for a non-admin user
elif [ "$GROUP_ADD" = y ] ; then
    SECONDARY_GROUPS="admin _lpadmin _appserveradm _appserverusr" # for an admin user
else
    echo "You did not make a valid selection!"
    exit 1;
fi

# ====

# Create a UID that is not currently in use

read -p "Should this user have interactive access?  [y/n] (y): " IS_INTERACTIVE
IS_INTERACTIVE=${IS_INTERACTIVE:-y}

if [ "$IS_INTERACTIVE" = y ] ; then
    USERID=$(getInteractiveUserUid)
elif [ "$IS_INTERACTIVE" = n ] ; then
    USERID=$(getHiddenUserUid)
else
    echo "You did not make a valid selection!"
    exit 1;
fi

echo "Going to create user as:"
echo "User name: " $USERNAME
echo "Full name: " $FULLNAME
echo "Secondary groups: " $SECONDARY_GROUPS
echo "UniqueID: " $USERID

read -p "Is this information correct?  [y/n] (y): " IS_INFO_CORRECT
IS_INFO_CORRECT=${IS_INFO_CORRECT:-y}

if [ "$IS_INFO_CORRECT" = y ] ; then
    echo "Configuring Open Directory..."
elif [ "$IS_INFO_CORRECT" = n ] ; then
    echo "User creation cancelled!"
    exit 1;
else
    echo "You did not make a valid selection!"
    exit 1;
fi


# Create the user account by running dscl (normally you would have to do each of these commands one
# by one in an obnoxious and time consuming way.

dscl . -create /Users/$USERNAME
dscl . -create /Users/$USERNAME UserShell /bin/bash
dscl . -create /Users/$USERNAME RealName "$FULLNAME"
dscl . -create /Users/$USERNAME UniqueID "$USERID"
dscl . -create /Users/$USERNAME PrimaryGroupID 20
dscl . -create /Users/$USERNAME NFSHomeDirectory /Users/$USERNAME
dscl . -passwd /Users/$USERNAME $PASSWORD


# Add user to any specified groups
echo "Adding user to specified groups..."

for GROUP in $SECONDARY_GROUPS ; do
    dseditgroup -o edit -t user -a $USERNAME $GROUP
done

# Create the home directory
echo "Creating home directory..."
createhomedir -c 2>&1 | grep -v "shell-init"

echo "Created user #$USERID: $USERNAME ($FULLNAME)"
Anton Matosov
la source
Au moins le 10.12 / Sierra, cela pourrait être problématique. Lorsque je l'ai essayé, il créait des répertoires pour chaque utilisateur du réseau. Plus précisément, l'utilisation de 'createhomedir' sans spécifier '-u username' est probablement mal avisée.
Jan Kyu Peblik
17

Je pense que vous recherchez la commande dscl. Niutil ressemble à NetInfo qui est déconseillé sous OS X au profit d'Open Directory aka LDAP.

Dscl, ou ligne de commande des services d'annuaire, peut être utilisé pour modifier Open Directory pour un magasin de données utilisateur local ou distant. Cela peut être fait avec les commandes sudo mais il est plus facile à utiliser en tant que root.

Voici un tutoriel court et très inadéquat: Dans le terminal, sudo -s pour basculer votre utilisateur en root. Pour créer un compte d'utilisateur fonctionnel nommé dscl2, vous devez procéder comme suit:

dscl . -create /Users/dscl2

dscl . -create /Users/dscl2 UserShell /bin/bash

dscl . -create /Users/dscl2 RealName "DSCL 2"

dscl . -create /Users/dscl2 UniqueID 8005

dscl . -create /Users/dscl2 PrimaryGroupID 20

dscl . -create /Users/dscl2 NFSHomeDirectory /Users/dscl2

dscl . -passwd /Users/dscl2 password

L'UUID est généralement d'environ 501 ou plus. 501 est l'UID par défaut pour le premier compte créé. Les UID inférieurs à 500 n'apparaissent pas dans le volet Comptes par défaut. Choisissez le numéro que vous voulez, mais assurez-vous qu'il est unique sur le système local. N'écrasez pas un UID existant ou vous aurez de gros problèmes.

Dscl a également un mode interactif qui fonctionne un peu différemment. Entrez simplement "dscl" à l'invite pour entrer en mode interactif.

Si vous êtes en mode interactif, tapez ls pour répertorier les répertoires disponibles. Vous devriez voir BSD, LDAP et Local. Vous parcourez les répertoires avec cd. Voir la page de manuel de votre ami pour plus d'informations.

Theo Belk
la source
2
Je sais que vous nous avez avertis que c'était insuffisant, mais ce serait formidable de voir l'ensemble complet des étapes requises pour créer un compte, même après que dscl soit fait. Par exemple, un dossier / Users / dscl2 doit-il être créé? comment appliquer les ACL?
Nathan Garabedian
1
Cette réponse est correcte, mais le script de la réponse @ anton-matosov est génial. Exécute les mêmes commandes.
bmucklow