【完全ガイド】Macでユーザー一覧を表示するコマンドとは?|管理者も知っておくべき基本操作

Mac

「Macに登録されているユーザーって、どこで確認できるの?」
「ターミナルでユーザーの一覧を見たいけど、方法がわからない…」
「会社のMacに不要なユーザーがいないかチェックしたい」

そんな疑問を持つMacユーザーに向けて、この記事ではターミナルを使ってユーザー一覧を確認する方法を詳しく紹介します。

家庭でも会社でも、システム管理やセキュリティ対策に役立つ知識です。

この記事で学べること

  • ターミナルでユーザー一覧を表示する基本コマンド
  • システムユーザーと一般ユーザーの違い
  • 実用的な絞り込み表示方法
  • GUIでの確認方法
  • ユーザー管理のセキュリティ対策
スポンサーリンク

Macのユーザーアカウントについて知ろう

ユーザーアカウントとは?

Macでは、複数のユーザーアカウントを作成して、それぞれに独立した環境設定やファイル管理ができます。

これにより、1台のMacを複数の人が安全に使い分けることができます。

ユーザーの種類

管理者ユーザー(Administrator)

  • システムの設定変更が可能
  • 他のユーザーアカウントの作成・削除ができる
  • ソフトウェアのインストール権限がある
  • パスワードの変更や重要な設定の変更が可能

標準ユーザー(Standard User)

  • 自分のファイルやフォルダにのみアクセス可能
  • システム設定の変更には管理者パスワードが必要
  • ソフトウェアのインストールに制限がある
  • 安全性が高く、日常使いに適している

ゲストユーザー(Guest User)

  • 一時的な利用者向けのアカウント
  • ログアウト時にデータが自動削除される
  • システムへの影響を最小限に抑える

実際の使用例

家庭での使い分け

  • お父さん:管理者アカウント(システム管理用)
  • お母さん:標準ユーザー(日常使い)
  • 子供:標準ユーザー(制限付きアクセス)

会社での使い分け

  • システム管理者:管理者アカウント
  • 一般社員:標準ユーザー
  • 来客用:ゲストユーザー

ユーザー管理を理解することは、セキュリティ強化の第一歩です。

次に、実際にユーザーを確認する方法を見ていきましょう。

ターミナルでユーザー一覧を表示する基本コマンド

ターミナルの開き方

まず、ターミナルを開きましょう。

方法1:Spotlightを使う

  1. ⌘ + スペース でSpotlightを開く
  2. 「ターミナル」と入力
  3. Enterキーで起動

方法2:アプリケーションフォルダから

  1. Finderで「アプリケーション」フォルダを開く
  2. 「ユーティリティ」フォルダをダブルクリック
  3. 「ターミナル」をダブルクリック

基本コマンド:dsclを使う方法

すべてのユーザーを表示

dscl . list /Users

このコマンドの説明

  • dscl:Directory Service Command Line(ディレクトリサービスコマンドライン)
  • .:ローカルのディレクトリサービス
  • list:一覧表示する
  • /Users:ユーザーの情報が保存されている場所

実際の表示例

このコマンドを実行すると、以下のような結果が表示されます:

_amavisd
_appinstalld
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_ces
_clamav
_coreaudiod
_coremedia
_coreml
_cvmsroot
daemon
guest
nobody
root
tanaka
suzuki
yamada

表示される内容の解説

アンダースコア(_)で始まるユーザー これらはシステムユーザーと呼ばれ、macOSの内部処理で使用されます:

  • _appinstalld:アプリのインストール処理
  • _coreaudiod:音声処理
  • _coreml:機械学習処理

特別なユーザー

  • root:システム管理者(通常は無効)
  • daemon:システムサービス用
  • nobody:権限のない処理用
  • guest:ゲストユーザー

一般ユーザー

  • tanakasuzukiyamada:実際の利用者アカウント

すべてのユーザーが表示されるので、実際に使われているアカウントだけを見たい場合は、絞り込みが必要です。

実用的な絞り込み表示方法

ログイン可能なユーザーだけを表示

実際に人間が使用するアカウントだけを確認したい場合は、以下のコマンドを使います:

dscl . -list /Users UniqueID | awk '$2 >= 500 { print $1 }'

このコマンドの詳しい説明

  • dscl . -list /Users UniqueID:ユーザー名とUID(ユーザーID番号)を表示
  • awk '$2 >= 500 { print $1 }':UIDが500以上のユーザー名だけを抽出

UIDについて理解しよう

UID(User ID)とは? 各ユーザーに割り当てられる一意の番号です。

UIDの規則

  • 0番:rootユーザー(システム管理者)
  • 1~499番:システムユーザー(macOSが内部処理で使用)
  • 500番以上:一般ユーザー(人間が実際に使用)

より詳しい情報を表示

ユーザー名とUIDを一緒に表示

dscl . -list /Users UniqueID | sort -k2 -n

実際の表示例

root                 0
daemon              1
_uucp               4
_taskgated          13
_networkd           24
_installassistant   25
_lp                 26
_postfix            27
_scsd               31
_ces                32
_appstore           33
_mcxalr             54
_appleevents        55
_geod               56
_devdocs            59
_sandbox            60
guest               201
tanaka              501
suzuki              502
yamada              503

この表示から、実際のユーザーは「tanaka」「suzuki」「yamada」の3人だとわかります。

特定のユーザー情報を詳しく確認

個別ユーザーの詳細情報

特定のユーザーについて詳しく知りたい場合は、以下のコマンドを使います:

dscl . -read /Users/ユーザー名

例:tanakaユーザーの情報を確認

dscl . -read /Users/tanaka

表示される情報

  • ユーザーID(UID)
  • グループID(GID)
  • フルネーム
  • ホームディレクトリの場所
  • ログインシェル
  • 最後にパスワードを変更した日時

管理者権限があるユーザーを確認

管理者グループのメンバーを表示

dscl . -read /Groups/admin GroupMembership

実際の表示例

GroupMembership: tanaka suzuki

この例では、「tanaka」と「suzuki」が管理者権限を持っていることがわかります。

オンラインユーザーを確認

現在ログインしているユーザーを表示

who

より詳しい情報を表示

w

表示される情報

  • 現在ログインしているユーザー名
  • ログイン時刻
  • アイドル時間(最後に操作してからの時間)
  • 実行中のプロセス

GUIでの確認方法(補足)

システム設定での確認

コマンド操作が苦手な方は、システム設定からも確認できます。

手順

  1. 画面左上のアップルメニューをクリック
  2. 「システム設定」を選択
  3. 「ユーザーとグループ」をクリック
  4. 左側にすべてのユーザーアカウントが表示される

各ユーザーの詳細を確認

ユーザー情報の確認方法

  1. 確認したいユーザーをクリック
  2. 右側に以下の情報が表示される:
    • ユーザーの種類(管理者/標準/その他)
    • フルネーム
    • アカウント名
    • 連絡先情報
    • ログイン項目

パスワード設定の確認

パスワードの状態を確認

  1. ユーザーを選択
  2. 「パスワード」タブをクリック
  3. パスワードの設定状況や変更オプションを確認

セキュリティ対策としてのユーザー管理

不要なアカウントをチェック

定期的に確認すべきポイント

  • 退職した社員のアカウントが残っていないか
  • 使われていないゲストアカウントがないか
  • 不明なユーザーアカウントがないか

管理者権限の見直し

管理者権限を持つユーザーの確認

dscl . -read /Groups/admin GroupMembership

見直しのポイント

  • 管理者権限は必要最小限にする
  • 退職者の管理者権限は即座に削除
  • 一時的な作業のために付与した権限は作業後に削除

パスワードポリシーの確認

強力なパスワードが設定されているかチェック

  • 8文字以上の長さ
  • 大文字・小文字・数字・記号の組み合わせ
  • 定期的な変更

よくある質問と解決方法

ターミナルが開けない・コマンドが動かない

考えられる原因と対処法

  1. ターミナルが見つからない
    • Spotlightで「ターミナル」と検索
    • 英語環境の場合は「Terminal」で検索
  2. コマンドを入力しても何も起こらない
    • コマンドの最後でEnterキーを押したか確認
    • コマンドのスペルミスがないか確認
  3. アクセス権限のエラーが出る
    • 管理者権限が必要な場合は、コマンドの前に sudo を付ける
    • 例:sudo dscl . list /Users

システムユーザーと一般ユーザーの区別がつかない

見分け方のコツ

  • アンダースコア(_)で始まるのはシステムユーザー
  • UIDが500未満はシステムユーザー
  • 人の名前っぽいものは一般ユーザー

コマンドの結果が多すぎて見づらい

結果を見やすくする方法

# ページごとに表示
dscl . list /Users | less

# ファイルに保存
dscl . list /Users > userlist.txt

まとめ

Macユーザー管理の基本

覚えておきたいコマンド

  • dscl . list /Users:すべてのユーザーを表示
  • dscl . -list /Users UniqueID | awk '$2 >= 500 { print $1 }':一般ユーザーのみ表示
  • dscl . -read /Groups/admin GroupMembership:管理者ユーザーを確認

セキュリティ強化のポイント

重要な考え方

  • 最小権限の原則:必要最小限の権限のみ付与
  • 定期的な見直し:アカウントの棚卸しを定期実行
  • 記録の保持:ユーザーの作成・削除・変更履歴を記録

継続的な改善

  • 新しいユーザー作成時のルール策定
  • パスワードポリシーの強化
  • 多要素認証の導入検討

最後に

Macを複数人で使っていたり、会社でMacを管理している場合、ユーザー一覧の確認は非常に重要な操作です。

今回紹介したコマンドを使って、定期的にユーザーアカウントをチェックすることで、セキュリティの向上と適切な管理ができるようになります。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました