2008/1/18更新

対応バージョン: 10.5(Leopard)

ユーザ管理はMac OS X 10.4以前のNetInfoや一般的な/etc/passwdなどを使用せず、OpenDirectoryを使用する。

OpenDirectoryにCUIでアクセスするにはdsclを使用する。

ユーザ情報は/Local/Default/Usersに定義されているので、ユーザの一覧を表示したり各ユーザの詳細情報を参照するには以下のようにする。

ユーザの一覧を表示

% dscl localhost -list /Local/Default/Users
:
_windowserver
_www
_xgridagent
_xgridcontroller
daemon
nobody
root
user1
user2

この例ではデフォルトのユーザの他にuser1,user2が定義されている。

特定ユーザの詳細情報を参照

% dscl localhost -read /Local/Default/Users/user1
dsAttrTypeNative:_writers_hint: user1
dsAttrTypeNative:_writers_jpegphoto: user1
dsAttrTypeNative:_writers_LinkedIdentity: user1
dsAttrTypeNative:_writers_passwd: user1
dsAttrTypeNative:_writers_picture: user1
dsAttrTypeNative:_writers_realname: user1
dsAttrTypeNative:_writers_UserCertificate: user1
AppleMetaNodeLocation: /Local/Default
AuthenticationAuthority: ;ShadowHash; ;Kerberosv5;;user1@LKDC:SHA1.E5FB873ECB88A3928DE07A18294D98A61EB3BFEE;LKDC:SHA1.E5FB873ECB88A3928DE07A18294D98A61EB3BFEE;
AuthenticationHint:
GeneratedUID: 7E9BF1B4-217E-4ABC-8985-BF41E702CF3D
JPEGPhoto:
 ffd8ffe0 00104a46 ... (略)
NFSHomeDirectory: /Users/user1
Password: ********
Picture: /Library/User Pictures/Animals/Jaguar.tif
PrimaryGroupID: 20
RealName: user1
RecordName: user1
RecordType: dsRecTypeStandard:Users
UniqueID: 501
UserShell: /bin/bash

adminグループの詳細情報を参照

% dscl localhost -read /Local/Default/Groups/admin
AppleMetaNodeLocation: /Local/Default
GeneratedUID: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050
GroupMembership: root user1
Password: *
PrimaryGroupID: 80
RealName: Administrators
RecordName: admin
RecordType: dsRecTypeStandard:Groups
SMBSID: S-1-5-32-544

この例ではadminグループにrootとuser1ユーザが所属していることが分かる。つまりuser1ユーザは管理者権限を有している。

関連資料・記事