macOS 下使用命令行进行用户(组)管理,就是这么简单! dscl 你很有必要了解一下!!
大家好,我是@小猿来也...
Command-line interface to Directory Services。
在 linux 系统中我们习惯了使用 useradd,userdel,usermod 等指令进行用户管理,使用 groupadd,groupdel,groupmod 等指令进行用户组管理。
但是在 macOS 下这些指令没有的。
所以今天分享的主题是在 macOS 下如何在命令行里进行用户组、用户管理?
macOS 下有什么命令行工具可以用来进行用户组、用户管理的呢,它就是今天的主角 dscl 。
一、dscl 简介
dscl 是一个目录服务的命令行,用来创建、读取和管理目录服务数据。它还提供了基本的编辑器命令,如列表、搜索、创建、读取、追加、合并、更改和删除。
我们可以认为它是存储访问OS X用户授权数据的工具。
在没有任何命令的情况下调用,dscl 将以交互模式运行,从标准输入读取命令。
进入 dscl
在终端内输入dscl .
即可进入本机的 dscl 。
$ dscl .
>
退出 dscl
进入 dscl 后输入 q 或者 exit 即可退出 dscl 。
$ dscl .
> q
Goodbye
$ dscl .
> exit
Goodbye
dscl 所支持的指令集
$ dscl .
> help
dscl (v11.2)
usage: dscl [options] [<datasource> [<command>]]
datasource:
localhost (default) or
localonly (activates a DirectoryService daemon process
with Local node only - daemon quits after use
<hostname> (requires DS proxy support, >= DS-158) or
<nodename> (Directory Service style node name) or
<domainname> (NetInfo style domain name)
options:
-u <user> authenticate as user (required when using DS Proxy)
-P <password> authentication password
-p prompt for password
-f <filepath> targeted file path for DS daemon running in localonly mode
(example: /Volumes/Build100/var/db/dslocal/nodes/Default)
(NOTE: Nodename to use is fixed at /Local/Target)
-raw don't strip off prefix from DS constants
-plist print out record(s) or attribute(s) in XML plist format
-url print record attribute values in URL-style encoding
-q quiet - no interactive prompt
commands:
-read <path> [<key>...]
-readall <path> [<key>...]
-readpl <path> <key> <plist path>
-readpli <path> <key> <value index> <plist path>
-create <record path> [<key> [<val>...]]
-createpl <record path> <key> <plist path> <val1> [<val2>...]
-createpli <record path> <key> <value index> <plist path> <val1> [<val2>...]
-delete <path> [<key> [<val>...]]
-deletepl <record path> <key> <plist path> [<val>...]
-deletepli <record path> <key> <value index> <plist path> [<val>...]
-list <path> [<key>]
-append <record path> <key> <val>...
-merge <record path> <key> <val>...
-change <record path> <key> <old value> <new value>
-changei <record path> <key> <value index> <new value>
-diff <first path> <second path>
-search <path> <key> <val>
-auth [<user> [<password>]]
-authonly [<user> [<password>]]
-passwd <user path> [<new password> | <old password> <new password>]
MCX Extensions:
-mcxread <record path> [optArgs] [<appDomain> [<keyName>]]
-mcxset <record path> [optArgs] <appDomain> <keyName> [<mcxDomain> [<keyValue>]]
-mcxedit <record path> [optArgs] <appDomain> <keyPath> [<keyValue>]
-mcxdelete <record path> [optArgs] [<appDomain> [<keyName>]]
-mcxdeleteall <record path> [optArgs] [<appDomain> [<keyName>]]
-mcxexport <record path> [optArgs] [<appDomain> [<keyName>]]
-mcximport <record path> [optArgs] <file path>
-mcxhelp
>
列出 dscl 中所有的数据目录
$ dscl .
> ls
AFPUserAliases
Aliases
Automount
AutomountMap
ComputerGroups
ComputerLists
Computers
Config
Ethernets
Groups
Hosts
Mounts
NetGroups
Networks
People
PresetComputerGroups
PresetComputerLists
PresetComputers
PresetGroups
PresetUsers
Protocols
Services
SharePoints
Users
二、管理用户
获取所有用户列表
$ dscl .
# 进入用户的数据目录
> cd Users/
/Users >ls
...
yeah
nobody
root
...
也可以直接使用下面的指令
$ dscl . -ls /Users
ls
前的"-"是可以省去的,同样其他指令也是一样的,下面的演示中,将不会在给出具体指令前的"-"。
创建一个用户
使用 dscl
在 /Users
数据目录下,创建一个用户的实例,我们可以设置它的 uid、 gid、 shell、realname、home 目录。
创建一个名为 yeah 的用户并设置用户的 uid 为 8888。
# sudo dscl . create /Users/yeah UniqueID 8888
$ sudo dscl . create /Users/yeah uid 8888
gid该字段必须设置,如果不设置在更改文件宿主为该用户时会报 illegal user name
错误。
因此你需要先跳到『管理用户组』的部分,参考用户组创建的命令先创建一个用户组,这里我们已经提前创建好了一个 gid 为 6666 名称同样也为 yeah 的用户组。
准备好用户组之后我们来设置用户的 gid。
# sudo dscl . create /Users/yeah PrimaryGroupID 6666
$ sudo dscl . create /Users/yeah gid 6666
创建并设置用户所使用的 shell,如果 shell 不进行设置则用户在终端中将会无法使用。
# sudo dscl . create /Users/yeah UserShell /bin/bash
$ sudo dscl . create /Users/yeah shell /bin/bash
创建并设置用户的 realname
$ sudo dscl . create /Users/yeah realname "coding yeah"
设置用户的初始密码为空
# '*' 表示空密码
# sudo dscl . create /Groups/yeah passwd \*
$ sudo dscl . create /Groups/yeah passwd '*'
修改用户的密码
$ sudo passwd yeah
Changing password for yeah.
New password: ********
Retype new password: ********
创建或者指定用户的 home 目录
dscl
在创建用户的时候并不会自动为用户创建 home 目录,因此需要我们为用户创建 home 目录。
$ sudo mkdir /Users/yeah
在用户 yeah 已经有所属的用户组的前提下,使用 chown
指令设定 /Users/yeah
目录以及其子目录的宿主为用户 yeah
$ sudo chown -R yeah:yeah /Users/yeah
这样新目录 /Users/yeah
的以及其目录的宿主就变成了用户 yeah
声明用户的 home 目录
# sudo dscl . create /Users/yeah NFSHomeDirectory /Users/yeah
$ sudo dscl . create /Users/yeah home /Users/yeah
这样用户 yeah 就可以以 /Users/yeah
为 home 目录进行工作了。
授予用户管理员权限
为了授予用户管理员权限,我们只需要把用户加入到 admin(/Groups/admin)
用户组即可,这样用户就具有了 sudo 权限。
$ sudo dscl . merge /Groups/admin users yeah
修改用户
我们可以使用 dscl
的 create
指令来添加或者修改用户的属性。
$ sudo dscl . create /Users/yeah shell /bin/zsh
比如我们可以用上面的指令来修改用户的 shell 为 zsh。
获取用户的指定属性
# 查看用户yeah的所有属性
$ dscl . read /Users/yeah
...
NFSHomeDirectory: /Users/yeah
Password: ********
PrimaryGroupID: 6666
RealName:
coding yeah
RecordName: yeah
RecordType: dsRecTypeStandard:Users
UniqueID: 8888
UserShell: /bin/zsh
# 查看用户yeah的组ID和用户ID
$ dscl . read /Users/yeah PrimaryGroupID UniqueID
PrimaryGroupID: 6666
UniqueID: 8888
# 列出所有用户的的组ID
$ dscl . list /Users PrimaryGroupID
# 列出所有用户的ID
$ dscl . list /Users UniqueID
删除用户
我们可以使用 dscl
的 delete
指令来删除用户。
$ sudo dscl . delete /Users/yeah
上面的指令可以删除用户 yeah 的所有属性。但是需要说明的是用户的 home 目录需要手动删除,用户所属的组也需要额外删除。
三、管理用户组
获取所有用户组列表
使用 dscl
进入 /Groups
数据目录并列出所有用户组。
$ dscl .
> cd /Groups/
/Groups > ls
_amavisd
_appowner
_appserveradm
_appserverusr
...
也可以直接使用下面的指令
$ dscl . ls /Groups
创建用户组
使用 dscl
创建用户组,我们需要在dscl
的/Groups
目录下创建一个目录,同时设置它的 gid 属性。
# sudo dscl . create /Groups/yeah PrimaryGroupID 6666
$ sudo dscl . create /Groups/yeah gid 6666
创建用户组 yeah 并设置用户组 yeah 的用户组 ID 为6666,上面的三种方式是等效的。
给用户组添加用户
# 多次执行会被添加多次
# sudo dscl . append /Groups/yeah GroupMembership yeah
# 多次执行会被添加多次
$ sudo dscl . merge /Groups/yeah users yeah
删除指定组内的指定用户
从 yeah 用户组内删除用户 yeah
sudo dscl . delete /Groups/yeah GroupMembership yeah
删除用户组
$ sudo dscl . delete /Groups/yeah
使用上面的指令将在dscl
中删除/Groups/yeah
目录下的所有信息,我们要谨慎使用。
获取用户组的指定属性
# 查看用户组yeah的所有属性
$ dscl . read /Groups/yeah
AppleMetaNodeLocation: /Local/Default
GroupMembership: yeah
PrimaryGroupID: 6666
RecordName: yeah
RecordType: dsRecTypeStandard:Groups
# 查看用户yeah的组ID和组内用户
$ dscl . read /Groups/jenkins PrimaryGroupID GroupMembership
GroupMembership: jenkins
PrimaryGroupID: 6666
# 列出所有用组的组ID
$ dscl . list /Groups PrimaryGroupID
# 列出所有用组的组内用户
$ dscl . list /Groups GroupMembership
四、总结
好了今天的分享就到这里啦,主要是分享 macOS 如何基于命令行进行用户以及用户组的管理的知识,希望对你有帮助。
如果你看了觉得对你有帮助,就给小猿来也点个赞吧。
如果你没时间详细的了解,那么你只需要看下下面的这些就可以了。
创建用户资源
# 创建组
sudo dscl . create /Groups/yeah gid 6666
# 创建用户
sudo dscl . create /Users/yeah uid 8888
sudo dscl . create /Users/yeah gid 6666
sudo dscl . create /Users/yeah shell /bin/bash
# 修改用户的密码
sudo passwd yeah
# 创建用户的home目录
sudo mkdir /Users/yeah
# 用户的home目录宿主
sudo chown -R yeah:yeah /Users/yeah
# 声明用户的home目录
sudo dscl . create /Users/yeah home /Users/yeah
# 把用户添加到用户组内
sudo dscl . merge /Groups/admin users yeah
查看用户信息
$ dscl . read /Users/yeah
...
AppleMetaNodeLocation: /Local/Default
GeneratedUID: xxxxxx
NFSHomeDirectory: /Users/yeah
Password: ********
PrimaryGroupID: 6666
RecordName: yeah
RecordType: dsRecTypeStandard:Users
UniqueID: 8888
UserShell: /bin/bash
清除用户资源
# 清除用户
$ sudo dscl . delete /Groups/yeah
# 清除用户组
$ sudo dscl . delete /Users/yeah
# 删除用户home目录
$ sudo rm -rf /Users/yeah
另外 dscl 同样支持对远程机器上的用户以及用户组的管理,但是我们基本上用不到,所以这里就不做介绍,感兴趣的同学可以自己去尝试一下。
macOS 下使用命令行进行用户(组)管理,就是这么简单! dscl 你很有必要了解一下!!的更多相关文章
- 使用MySQL命令行新建用户并授予权限的方法
MySQL命令行能否实现新建用户呢?答案无疑是肯定的.而且在使用使用MySQL命令行新建用户后,还可以为用户授予权限. 首先要声明一下:一般情况下,修改MySQL密码,授权,是需要有mysql里的ro ...
- 深蓝词库转换2.5发布——支持微软五笔,支持Linux和macOS和更多命令行功能
最近利用晚上的时间,对很久没有新版本发布的深蓝词库转换进行了版本升级.本次升级主要包含的功能包括: 一.支持Win10自带的微软五笔输入法用户自定义短语的导入导出. 1.在转换输入法词库列表中选择“W ...
- PLSQL命令行创建用户 以及 JDBC简单操作
目录 PLSQL Developer命令行创建用户以及表 课堂要点 JDBC 主外键约束 踩坑之路 设置ORACLE_HOME环境变量 PLSQL Developer命令行创建用户以及表 打开Co ...
- 在Linux下使用命令行打印文件
近期需要将数学笔记打印出来复习,才发现Linux KDE环境下的默认PDF软件Okular根本无法将我在GoodNotes B5大小的页面写下的内容自适应地放大到A4纸上,只能以页面的原始尺寸打印.然 ...
- [Java] 实现一个基于命令行的用户管理
实现基于一个命令行的用户管理,控制台操作 控制类 /* * 文 件 名: mvc.my.test.UserInterface.java * 版 权: XXX Technologies Co., Ltd ...
- windows下cmd命令行显示UTF8字符设置(CHCP命令)
本文由 www.169it.com 收集整理 在中文Windows系统中,如果一个文本文件是UTF-8编码的,那么在CMD.exe命令行窗口(所谓的DOS窗口)中不能正确显示文件中的内容.在默认情况下 ...
- Tools - Windows系统下的命令行工具Cmder
cmder简介 官网:http://cmder.net/ GitHub:https://github.com/cmderdev/cmder Cmder是一个windows下的命令行工具,用来替代win ...
- Linux下useradd命令创建的用户不能登录的问题
Linux下useradd命令创建的用户不能登录的问题 问题: 用useradd命令新创建一个用户tester 密码pwdtest mkdir -p /home/tester(创建文件夹) user ...
- CentOS 6.5 下利用命令行截图及设置快捷键截图
CentOS 6.5 下利用命令行截图及设置快捷键截图 1.利用命令模式 捕获整个屏幕 : $ gnome-screenshot 截完屏之后我们可以设置自定义图片存储位置,如图: 捕获当前终端Term ...
随机推荐
- Portswigger web security academy:Server-side template injection(SSTI)
Portswigger web security academy:Server-side template injection(SSTI) 目录 Portswigger web security ac ...
- 深入浅出带你玩转sqlilabs(一)
一.MySQL数据库结构分层 1.1库名,表名,列名,数据库用户等 Mysql数据库结构示例: 数据库A zblog = www.zblog.com 表名 列名(字段) 数据 数据库B dede = ...
- 【python】Leetcode每日一题-扰乱字符串
[python]Leetcode每日一题-扰乱字符串 [题目描述] 使用下面描述的算法可以扰乱字符串 s 得到字符串 t : 如果字符串的长度为 1 ,算法停止 如果字符串的长度 > 1 ,执行 ...
- Day001 Typora Markdown语法学习
# Markdown语法 ## 标题 ### 三级标题 #### 四级标题 注:最多支持到六级标题 ## 字体 **hello,world!** *hello,world!* ***hello,wor ...
- Markdown修改字体颜色
在写blog时,想高亮某些字,但是发现markdown更改字体颜色不像word里那么方便,于是查了一下,要用一下代码进行更改字体颜色,还可以更改字体大小,还有字体格式 <font 更改语法> ...
- vue中的nextTick
今天在浏览elementUI官网时,又一次看到了nextTick,其实nextTIck我已经不是第一次看到了,但之前都没怎么弄懂,这次决定好好研究一番-- 异步说明 vue是异步执行DOM更新的. ...
- slickgrid ( nsunleo-slickgrid ) 8 区域选择与复制粘贴
区域选择 区域选择是通过插件CellRangeSelector实现的,默认不支持跨冻结列进行选择,修正了选择,支持跨冻结列,代码如下,通过判断选择的起点和终点所落在的冻结范围进行计算,如从左往右进行复 ...
- log日志重复输出问题(没弄明白原因)
在别的模块调用定义好的函数 输出的日志出现第一次输出输出一条,第二次输出输出两条...的情况 最后在定义函数处remove了句柄 引用了https://blog.csdn.net/huilan_sam ...
- FastDFS依赖无法导入
FastDFS依赖无法导入 fastdfs-client-java 导入爆红 <!-- FastDFS--> <dependency> <groupId>org.c ...
- [刷题] PTA 04-树4 是否同一棵二叉搜索树
程序: 1 #include <stdio.h> 2 #include <stdlib.h> 3 typedef struct TreeNode *Tree; 4 struct ...