Dimulai dengan Lion, ada file bayangan per pengguna. Semua itu disimpan di /var/db/dslocal/nodes/Default/users direktori dan hanya dapat diakses oleh root. Misalnya:
$ ls -lah /var/db/dslocal/nodes/Default/users/
total 296
drwx------ 77 root wheel 2.6K Jul 27 20:30 .
drw------- 12 root wheel 408B Jul 27 20:30 ..
-rw------- 1 root wheel 4.0K Jul 27 20:30 Guest.plist
-rw------- 1 root wheel 260B Jul 27 20:17 _amavisd.plist
-rw------- 1 root wheel 254B Jul 27 20:17 _appleevents.plist
-rw------- 1 root wheel 261B Jul 27 20:17 _appowner.plist
-rw------- 1 root wheel 276B Jul 27 20:17 _appserver.plist
Juga, itu adalah file daftar properti biner. Cara termudah untuk melihatnya adalah menggunakan plist memerintah. Misalnya:
$ plutil -p /var/db/dslocal/nodes/Default/users/root.plist
{
"smb_sid" => [
0 => "XXXX-XXXX"
]
"uid" => [
0 => "0"
]
"passwd" => [
0 => "XXYYXX"
]
}
Mac OS X tidak menggunakan standar /etc/passwd dan /etc/shadow. Sebaliknya, ia menggunakan database. Dulu ada GUI yang disebut NetInfo, tapi itu telah diganti dengan dscl perintah (Baris Perintah Layanan Direktori).
$ dscl
> read /Local/Default/Users/David Password
Password: ********
Sayangnya, hanya itu yang bisa saya dapatkan dengan utilitas tersebut. Itu mencetak tanda bintang, bukan kata sandi. Mungkin ada cara untuk membuatnya melepaskan hash, tetapi saya belum menemukannya.
Ini adalah artikel yang merinci cara menggunakan DSCL dan meretas kata sandi di Mac.