Що відбувається, коли ви реєструєтесь у системі

Коли ви реєструєтесь (вводите свої ім’я і пароль), ви тим самим ідентифікуєте себе на комп’ютері. На сучасних Юніксах це зазвичай відбувається задопомогою графічного менеджера дисплея^1 , хоча також є можливість (при потребі) перемкнутись на одну з віртуальних консолей, використовуючи комбінацію клавіш Control+Alt+F1...F6 і зареєструватись у текстовому режимі. У такому випадку реєстрація буде проходити задопомогою програми login, яку для кожного сеансу наново запускає програма getty на консолі, за яку вона відповідає.

Ви ідентифікуєте себе перед менеджером дисплея чи login’ом задопомогою ім’я користувача та паролю. Ім’я користувача відшукується програмою-реєестратором у файлі /etc/passwd. Цей файл містить послідовність рядків, кожен з яких описує обліковий запис того чи іншого користувача. І у кожному з цих рядків у зашифрованому вигляді колись зберігали пароль користувача. Тепер, здебільшого, паролі (теж шифровані) зберігаються у іншому, окремому файлі — /etc/shadow. Цей файл набагато краще захищений, таким чином вгадати чийсь пароль стає ще важче.

Той набір символів, котрий ви вводите як пароль, шифрується тим самим алгоритмом, що і сам пароль і в кінці порівнюється з тим, що записано в одному з тих файлів. Безпечність цього методу полягає в тому, що, хоча перетворити «чистий» пароль у зашифрований — легко, зробити зворотнє є дуже важко. Тому навіть якщо хтось побачить ваш зашифрований пароль (а це само по собі складно), йому буде ой як нелегко розшифрувати його. З іншого боку, це також означає, що якщо ви забули свій пароль, то відновити його майже неможливо; можна лише поміняти його, але для цього треба мати права системного адміністратора.

Але зараз ви зареєструвались і отримали певні привілеї, котрі належать тому рахункові, під яким ви зайшли в систему. ви також можете належати до одної або кількох груп користувачів. Група – це множина користувачів, котра встановлюється адміністратором. Права групи можуть бути зовсім відмінними від прав окремих користувачів і не залежать від них.

Зауважте, що, хоча здебільшого ви користуватиметеся іменами та назвами, при роботі з користувачами чи групами, система думає числами. Тобто кожне ім’я користувача відповідає має свій окремий номер, так званий UID^2 , записаний у /etc/passwd, кожна назва групи — свій GID^3 , записаний у /etc/group. Коден файл асоціюється саме з номером його власника та групи, а не з іменами.

Ваш обліковий запис містить також інформацію про домашній каталог — місце, де користувач зберігає свої файли – результати своєї роботи в системі. Ну і нарешті він містить інформацію про оболонку користувача^4 — інтерпретатор, котрий запуститься, як тільки користувач забажає скористатись командною стрічкою.

Отже, те, що відбувається після вдалої реєстрації залежить від того, в який спосіб ви реєструвались. В текстовій консолі login просто запустить ваш командний інтерпретатор, який і буде вашим знаряддям. Якщо ж ви зареєструвались через графічний менеджер дисплея, сервер X забезпечить вам графічну стільницю, де можна буде запускати програми задопомогою різних меню, значків на стільниці чи панелі, або навіть емулятора терміналу із запущеним тим же командним інтерпретатором.