En los sistemas monousuarios no hace falta que el usuario se autentifique. Sin embargo, en los sistemas multiusuario los usuarios se autentifican mediante un username (compuesto de un nombre y de un numero identificativo) y de una autentificación. Existen varios tipos de autentificacion: Algo que el usuario sabe (password), algo que el usuario tiene (llave) o algo que el usuario tiene (scanner de retina).
 

Los passwords son guardados en el seistema mediante una funcion unidireccional (MD5). En UNIX se cifra el numero x con DES con el password como clave. Las passwords se guardan en el fichero /etc/passwd que tiene la siguiente estructura:

    username:password:uid:gid:cuenta:DirHome:Shell

    username: es el login del usuario
    password: se guarda el password cifrado o un simbolo que indica que el password esta en otro archivo que solo puede ver el root.
    uid: es el identificador de usuario
    gid: contiene el identificador de grupo
    cuenta: describe la cuenta del usuario
    DirHome: contiene la ruta del directorio asignado al usuario
    Shell: es la ruta del interprete de comandos del usuario
 

Proteccion de archivos.

Exiten las listas acl (acces control list) donde a cada fichero se le asigna una lista de usuarios que pueden acceder a estos y de que forma. Los permisos se asignan para el usuario, grupo y otros. Cada uno pueden tener permisos de lectura (r), escritura (w) y ejecucion (x).

Bit Suid (s)

    Solo afecta a ejecutables. Cuando un programa con atributo s es ejecutado por un usuario que no es propietario del archivo. El id del proceso es el del usuario y el id efectivo es el del propietario.
Un ejemplo de programa con bit suid es el programa pswd que accede al fichero shadow que solo tiene permisos para el root.