– Салют! Как создать скрытого админа и можно ли создать пользователя в командной строке?
Чтобы не отвечать в iChat, решил написать здесь. Вдруг еще кому-то пригодится.

1) Можно ли создать пользователя в командной строке?
Да можно, используя dscl и createhomedir.
Как-то так:

266  dscl . -list /Users
267  sudo dscl . -create /Users/leo
268  sudo dscl . -create /Users/leo UserShell /bin/bash
269  sudo dscl . -create /Users/leo RealName "Lev Tolstoy"
270  sudo dscl . -create /Users/leo UniqueID 525
271  sudo dscl . -create /Users/leo NFSHomeDirectory /Users/leo
272  sudo dscl . -passwd /Users/leo 
273  sudo dscl . -read /Users/leo 

Но зачем?

2) Как создать скрытого админа?

Смените UID пользователя (<500).
Спрячьте домашнюю папку в такое место, где нормальный пользователь не окажется (например /var/.support). Удалите в ней Public и Sites (понятно почему ?).
Настройте loginwindow – через defaults или Property List Editor или Secrets:
sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool TRUE
sudo defaults write /Library/Preferences/com.apple.loginwindow HiddenUsersList -array support

Естественно, с помощью dscl и т.п. (id, dirt, passwd, chkpasswd и т.п. и т.д.) мы увидим этого пользователя.
Как всегда, “Make backups, no guarantees, don’t call me” :-)

И вообще, чукча (я) спрашивает! Чукча не отвечает!
Тест на знание Mac OS X
Тест на знание Mac OS X (add-on)