Quando fate il login (date un nome e la password) vi identificate a
getty e al computer. Parte allora un altro programma chiamato
(ovviamente) login, che compie qualche operazione di servizio
e poi fa partire un interprete di comandi, la shell. (Sì,
getty e login potrebbero essere un solo
programma. Sono separati per motivi storici che qui non vale la pena
approfondire.)
Ecco qualche nozione in più su cosa fa il sistema prima di darvi una shell; vi servirà per capire meglio la parte successiva sui permessi dei file. Vi identificate dando un nome di login e una password. Quel nome di login viene controllato in un file chiamato /etc/password, che è una sequenza di linee ciascuna delle quali descrive un account utente.
Uno di questi campi è una versione crittata della password
dell'account. Quella che voi digitate come password di account viene
crittata esattamente nello stesso modo e il programma login
verifica che le due corrispondano. La sicurezza di questo metodo
dipende dal fatto che, se è facile passare dalla vostra password
in chiaro alla versione crittata, è molto difficile fare il
contrario. Perciò, anche se qualcuno riuscisse a vedere la versione
crittata della vostra password, non sarebbe in grado di usare il
vostro account (questo significa anche che, se dimenticate la vostra
password, non c'è modo di recuperarla ma si può solo cambiarla con
una nuova).
Una volta che avete effettuato con successo il login, avete tutti i privilegi associati all'account individuale che state usando. Potete anche essere riconosciuti come parte di un gruppo. Un gruppo è una collezione di utenti alla quale viene dato un nome, messa in piedi dall'amministratore di sistema. I gruppi possono avere privilegi indipendenti dai privilegi dei loro membri. Un utente può far parte di più gruppi (per maggiori dettagli su come funzionano i privilegi in Unix, v. la successiva sezione sulla Proprietà dei file, permessi e sicurezza).
(Notate che anche se di solito ci si riferisce agli utenti ed ai gruppi usando dei nomi, internamente vengono memorizzati come ID numerici. Il file delle password associa i nomi dei gruppi agli ID numerici di gruppo. I comandi che si occupano di account e gruppi effettuano automaticamente la conversione.)
La vostra voce di account contiene anche la home
directory, il posto del file system di Unix dove si trovano
i vostri file personali. Infine, la voce di account imposta
anche la vostra shell, l'interprete di comandi che
login fa partire per accettare i vostri comandi.