Ko vtipkamo uporabniško ime pri pozivniku, ki ga izpiše
getty
, se s tem predstavimo računalniku. Getty naš primer brž
preda naslednjemu programu z imenom login
in umre. Proces
login
nas povpraša po geslu, in ko ga podamo, preveri, ali
smo upravičeni do dostopa do računalnika. Če nismo, bo poskus prijave
zavrnjen. Če smo, pa login
postori še nekaj administrativnih
opravil, potem pa požene ukazno lupino. V resnici pravzaprav
ni potrebno, da sta getty
in login
različna
programa. To je ostalina iz nekdanjih časov, vendar pa o razlogih tu
ne bi izgubljali besed.
Še nekaj več o tem, kaj sistem počne, preden požene ukazno lupino --
to bomo potrebovali pozneje, ko bomo govorili o dovolilnicah za
datoteke. Računalniku se predstavimo z uporabniškim imenom in
geslom. Ob prijavi login
preveri, ali v datoteki
/etc/passwd obstaja vrstica za podano uporabniško
ime. Vsakemu uporabniškemu računu ustreza zapis (fizično ena vrstica)
v tej datoteki.
Zapis o posameznem uporabniškem računu je razdeljen na polja. Eno od
teh polj vsebuje šifrirano obliko gesla za uporabniški račun (ponekod
so šifrirana gesla hranjena ločeno, v datoteki
/etc/shadow, ki ima strožje omejitve za branje -- to še
dodatno pripomore k večji varnosti sistema). Geslo, ki ga vtipkate, se
šifrira z enakim postopkom, nato pa login
preveri, ali se
šifrirano geslo ujema s šifriranim geslom v datoteki
/etc/passwd. Varnost tega postopka leži v šifrirnem
postopku -- gesla se šifrirajo z algoritmom, s katerim je šifriranje
bistveno lažje od dešifriranja. Zato nekomu, ki je izvedel naše
šifrirano geslo, to še vedno ne omogoča dostopa do sistema. Po drugi
strani pa tudi mi sami, če smo geslo slučajno pozabili, nimamo
praktično nobene možnosti, da bi ga izvedeli -- sistemski upravnik ga
lahko kvečjemu spremeni v neko drugo geslo.
Ko smo uspešno prijavljeni, nam pripadejo vse pravice, ki pritičejo našemu uporabniškemu računu. Poleg tega smo lahko tudi člani ene ali več skupin uporabnikov. Skupina uporabnikov -- ustvari jo lahko upravnik sistema -- ima pravice, neodvisne od pravic posameznih članov. Več o pravicah do dela z datotekami bomo povedali pozneje.
(Čeprav se na uporabniška imena in skupine navadno sklicujemo z njihovimi imeni, so v resnici shranjena kot številčne identifikacijske vrednosti. Datoteka z gesli /etc/passwd vsebuje preslikavo med uporabniškimi imeni in identifikacijskimi številkami (angl. user identification, UID), datoteka /etc/group pa preslikavo med imeni skupin in identifikacijskimi številkami skupin (group identification, GID). Vsi ukazi, ki imajo opraviti z uporabniškimi računi ali skupinami, opravijo pretvorbo avtomatično.)
Zapis o uporabniškem računu v datoteki /etc/passwd vsebuje tudi podatke o domačem imeniku posameznega uporabnika. To je prostor v strukturi imenikov, namenjen našim osebnim datotekam. In, ne nazadnje, zapis o uporabniškem računu vsebuje tudi podatek o tem, katero ukazno lupino uporabljamo, in ta se bo pognala vedno, ko se prijavimo v sistem.