Pages

Thursday, 23 January 2020

为什么mac的初始用户不在“/etc/passwd”文件中

首先,初始用户是指你电脑开机后,要输入密码登录的那个用户。
其实Mac也有/etc/password文件和/etc/group文件,初始用户的用户和组并不通过这两个文件管理,而是通过以下的两个目录来管理用户和组的:
/private/var/db/dslocal/nodes/Default/users/
/private/var/db/dslocal/nodes/Default/groups/
一个用户就是一个plist文件,比如我的用户名叫bruce,那么就有这样一个文件:
/private/var/db/dslocal/nodes/Default/users/bruce.plist
Bash
同理,比如有一个组叫admin,那么就有一个这样的文件:
/private/var/db/dslocal/nodes/Default/groups/admin.plist
Bash
mac是通过opendirectoryd服务来管理系统用户的,使用以下命令可查看到opendirectoryd服务:
ps aux | grep opendirectoryd
Bash
也可以使用man opendirectoryd来查看该命令的手册。
另外,mac的初始用户是有sudo权限的,按道理来说,有sudo权限的用户都会在/etc/sudoers配置文件里有一条类似bruce ALL = (ALL) ALL这样的记录,用来定义它的sudo权限,但实际上在mac的/etc/sudoers中,并没有初始用户的记录在那里,原因是因为mac的初始用户属于admin组,也就是管理员组,而mac的/etc/sudoers文件中,是有管理员组的sudo权限定义的%admin ALL = (ALL) ALL,所以mac的初始用户有sudo权限。事实上,mac的初始用户属于n个组,可以通过groups 用户名来查看。