Las cuentas de usuario.

Para que una persona pueda utilizar un ordenador corriendo UNIX, el administrador del sistema (root) debe abrirle una cuenta que físicamente se representa mediante un directorio perteneciente a dicho usuario. Para que éste pueda acceder a su cuenta, el administrador le asigna un nombre público (login) y una contraseña secreta (password). A partir de este momento, el usuario puede entrar en su cuenta a través de un terminal del ordenador. UNIX identifica a los usuarios que trabajan en la computadora cuando están registrados en el fichero /etc/passwd que contiene la siguiente información:

1.

Nombre del usuario en el sistema (login).

2.

La contraseña cifrada según el algoritmo DES ^1.1 . A partir de UNIX System V Release 4, esta no aparece en el fichero /etc/passwd sino que lo hace en el fichero /etc/shadow. La razón de ésto es que el fichero /etc/passwd puede ser leído por cualquier usuario, así que cualquier usuario puede ejecutar un programa de descifrado y averiguar las contraseñas del resto de usuarios incluida la del superusuario (root). Sin embargo el fichero /etc/shadow sólo puede ser leído por el root.

3.

El número identificador de usuario (User IDentificator: UID).

4.

El número identificador de grupo al que pertenece el usuario (Group IDentificator: GID). En UNIX cada usuario pertenece al menos a un grupo de al menos un usuario. Todos los usuarios que pertenecen al mismo grupo pueden compartir sus ficheros. Los grupos creados en el sistema figuran en el fichero /etc/group.

5.

Un comentario, que normalmente contiene el nombre y los apellidos del usuario.

6.

Directorio de trabajo que representa la cuenta del usuario.

7.

Programa que actúa como intérprete de comandos (shell).

Este es un ejemplo de fichero /etc/passwd. El carácter : separa los diferentes campos:

width 3ptwidth .3pt415ptroot:sV0m0suiSwxdk:0:1:system PRIVILEGED account:/root:/bin/csh
nobody:*Nologin:65534:65534:anonymous NFS user:/:
nobodyV:*Nologin:60001:60001:anonymous SystemV.4 NFS user:/:
daemon:*:1:1:system background account:/:
bin:*:3:4:system librarian account:/bin:
uucp:Nologin:4:2:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucico
uucpa:Nologin:4:2:uucp adminstrative account:/usr/lib/uucp:
auth:*:6:11:Authentication Subsystem:/tcb/bin:
cron:*:7:14:Cron Subsystem:/usr/adm/cron:
lp:*:8:12:Line Printer Subsystem:/users/lp:
tcb:*:9:18:Trusted Computing Base:/tcb:
adm:*:10:19:Administration Subsystem:/usr/adm:
ris:Nologin:11:21:Remote Installation Services Account:/usr/adm/ris:/bin/sh
pepone:zoAgOqUKVtTcQ:305:10:Pepito Pepone Pepon:/home/pepone:/bin/csh width .3pt depth .3pt width -3pt

El siguiente listado es un ejemplo de fichero /etc/group.

width 3ptwidth .3pt415ptsystem:*:0:root,pepone
daemon:*:1:daemon
uucp:*:2:uucp
mem:*:3:
kmem:*:3:root
bin:*:4:bin,adm
sec:*:5:
mail:*:6:mail
terminal:*:7:
tty:*:7:root
news:*:8:uucp
opr:*:9:root
auth:*:11:
lp:*:12:
lpr:*:12:root
backup:*:13:
cron:*:14:
users:*:15:pepone
sysadmin:*:16:
tape:*:17:
tcb:*:18:
adm:*:19:adm
operator:*:20:
ris:*:21: width .3pt depth .3pt width -3pt

En UNIX C1 (C1 es el nivel de seguridad que soporta el sistema operativo UNIX) existen dos tipos de cuentas:

1.

Superusuario (root). Posee todos los privilegios del sistema. Tiene su UID=0 y no se aplican restricciones a ninguna de sus acciones en el sistema.

2.

Usuario. Es cualquier persona que no es root. Podrán realizar aquellas acciones que les permitan los ficheros a los cuales referencian.

Un usuario cualquiera puede realizar una sesión de trabajo en dos modalidades diferentes:

1.

Interactivamente. Se conecta a su cuenta a través de un terminal y lanza comandos interactivos al sistema, esto es, esperando que el sistema le de respuesta más o menos rápidas.

2.

Mediante lotes. El usuario puede lanzar tareas en el sistema en cualquier momento y sin requerirse su presencia en el terminal. Para ello se usa el comando at .