Naprej Nazaj Kazalo

4. Kaj se zgodi, ko se prijavimo v sistem?

Ko vtipkamo uporabniško ime pri pozivniku, ki ga izpiše getty, se s tem predstavimo računalniku. Getty naš primer brž preda naslednjemu programu z imenom login in umre. Proces login nas povpraša po geslu in ko ga podamo, preveri, ali imamo pravico dostopa do računalnika. Če do tega nismo upravičeni, bo poskus prijave zavrnjen. Če smo, pa login postori še nekaj upraviteljskih opravil, potem pa požene ukazno lupino. V resnici pravzaprav ni treba, da sta getty in login različna programa. To je zapuščina nekdanjih časov, vendar o razlogih zanjo tu ne bi izgubljali besed.

Še nekaj več o tem, kaj sistem počne, preden požene ukazno lupino -- to bomo potrebovali pozneje, ko bomo govorili o dovolilnicah za datoteke. Računalniku se predstavimo z uporabniškim imenom in geslom. Ob prijavi login sistem preveri, ali je v datoteki /etc/passwd vrstica za podano uporabniško ime. Vsakemu uporabniškemu računu ustreza zapis (fizično ena vrstica) v tej datoteki.

Zapis o posameznem uporabniškem računu je razdeljen na polja. V enem od njih je šifrirana oblika gesla za uporabniški račun (ponekod so šifrirana gesla shranjena ločeno, v datoteki /etc/shadow, ki ima strožje omejitve za branje -- to še dodatno poveča varnost sistema). Geslo, ki ga vtipkate, se šifrira po enakem postopku, nato pa login preveri, ali se šifrirano geslo ujema s šifriranim geslom v datoteki /etc/passwd. Varnost tega postopka je v šifrirnem postopku -- gesla se šifrirajo z algoritmom, ki šifriranje bistveno olajša v primerjavi z dešifriranjem. Zato nekomu, ki je izvedel naše šifrirano geslo, to še vedno ne omogoča dostopa do sistema. Na drugi strani pa tudi mi sami, če smo geslo morda pozabili, nimamo praktično nobene možnosti, da bi ga izvedeli -- sistemski upravitelj ga lahko kvečjemu spremeni v kako drugo geslo.

Ko smo uspešno prijavljeni, nam pripadejo vse pravice, ki pritičejo našemu uporabniškemu računu. Poleg tega smo lahko tudi člani ene ali več skupin uporabnikov. Skupina uporabnikov -- ustvari jo lahko upravitelj sistema -- ima pravice, neodvisne od pravic posameznih članov. Več o pravicah do dela z datotekami pozneje.

(Čeprav se na uporabniška imena in skupine navadno sklicujemo z njihovimi imeni, so v resnici shranjena kot številčne identifikacijske vrednosti. V datoteki z gesli /etc/passwd so preslikava med uporabniškimi imeni in identifikacijskimi številkami (angl. user identification, UID), datoteka /etc/group pa preslikava med imeni skupin in identifikacijskimi številkami skupin (group identification, GID). Vsi ukazi, ki imajo opraviti z uporabniškimi računi ali skupinami, opravijo pretvorbo avtomatično.)

Zapis o uporabniškem računu v datoteki /etc/passwd obsega tudi podatke o domačem imeniku posameznega uporabnika. To je prostor v strukturi imenikov, namenjen našim osebnim datotekam. In, ne nazadnje, v zapisu o uporabniškem računu je tudi podatek o tem, katero ukazno lupino uporabljamo, in ta se bo pognala vedno, ko se prijavimo v sistem.


Naprej Nazaj Kazalo