En los sistemas monousuarios no hace falta que el usuario se autentifique.
Sin embargo, en los sistemas multiusuario los usuarios se autentifican
mediante un username (compuesto de un nombre y de un numero identificativo)
y de una autentificación. Existen varios tipos de autentificacion:
Algo que el usuario sabe (password), algo que el usuario tiene (llave)
o algo que el usuario tiene (scanner de retina).
Los passwords son guardados en el seistema mediante una funcion unidireccional (MD5). En UNIX se cifra el numero x con DES con el password como clave. Las passwords se guardan en el fichero /etc/passwd que tiene la siguiente estructura:
username:password:uid:gid:cuenta:DirHome:Shell
username: es el login del usuario
password: se guarda el password cifrado o un simbolo
que indica que el password esta en otro archivo que solo puede ver el root.
uid: es el identificador de usuario
gid: contiene el identificador de grupo
cuenta: describe la cuenta del usuario
DirHome: contiene la ruta del directorio asignado
al usuario
Shell: es la ruta del interprete de comandos del
usuario
Proteccion de archivos.
Exiten las listas acl (acces control list) donde a cada fichero se le asigna una lista de usuarios que pueden acceder a estos y de que forma. Los permisos se asignan para el usuario, grupo y otros. Cada uno pueden tener permisos de lectura (r), escritura (w) y ejecucion (x).
Bit Suid (s)
Solo afecta a ejecutables. Cuando un programa con
atributo s es ejecutado por un usuario que no es propietario del archivo.
El id del proceso es el del usuario y el id efectivo es el del propietario.
Un ejemplo de programa con bit suid es el programa pswd que accede
al fichero shadow que solo tiene permisos para el root.