Verder Terug Inhoud

5. Wat gebeurt er als je inlogt?

Als je inlogt (een naam en wachtwoord geeft) identificeer je jezelf aan getty en de computer. Het draait vervolgens een programma met de naam (natuurlijk genoeg) login, welke controleert of je geautoriseerd bent om de computer te gaan gebruiken. Als dat niet zo is, zal je poging om in te loggen worden verworpen. Als het wel zo is, zal login een aantal huishoudelijke zaken verrichten en vervolgens een commando-interpreter, de shell, opstarten. (Ja, getty en login zouden één programma kunnen zijn. Ze zijn gescheiden om historische redenen waarvan het niet waard is ze hier te vermelden).

Bij deze wat meer over wat het systeem doet, voordat het je een shell presenteert; je zal het voor het begrip later nodig hebben, wanneer we het gaan hebben over bestandspermissies. Je identificeert jezelf met een loginnaam en een wachtwoord. De loginnaam wordt opgezocht in een bestand met de naam /etc/password, welke bestaat uit een reeks regels, waarvan ieder een gebruikersaccount beschrijft.

Één van deze velden is een versleutelde versie van het account-wachtwoord. Datgene wat je invoert als een account-wachtwoord wordt op exact dezelfde wijze versleuteld, en het login-programma controleert of die twee overeenkomen. Terwijl de conversie van de ingetikte versie naar de versleutelde versie eenvoudig is, hangt de beveiliging van deze methode af van het feit, of het erg moeilijk is om dit proces om te draaien. Dus ook al kan iemand de versleutelde versie van je wachtwoord zien, ze kunnen je account niet gebruiken. (Als je je wachtwoord vergeet, betekent dit bovendien dat er geen manier is waarop je het kunt herstellen, je hebt alleen de mogelijkheid een ander wachtwoord te kiezen).

Zodra je succesvol bent ingelogd, krijg je alle privileges, welke met die individuele account zijn verbonden. Misschien dat je ook als onderdeel van een group (groep) wordt herkend. Een groep is een door de systeembeheerder bij naam genoemde verzameling gebruikers. Een groep kan privileges hebben, die onafhankelijk zijn van de privileges van de leden van die groep. Een gebruiker kan onderdeel uitmaken van meerdere groepen. (zie de sectie hieronder over permissions , voor details over hoe Unix-privileges werken).

(Noot: alhoewel je normaal gesproken naar gebruikers en groepen bij naam refereert, worden ze intern in werkelijkheid als numerieke ID's opgeslagen. Het wachtwoordbestand deelt je gebruikersnaam in naar een gebruikers-ID; het /etc/group bestand deelt de groepsnamen in naar numerieke groep-ID's. Commando's die te maken hebben met accounts en groepen zorgen automatisch voor de vertaling.

Het record van je account bevat ook je home-directory, de plaats in het Unix-bestandssysteem waar je persoonlijke bestanden voorkomen. Tenslotte, stelt het record van je account ook je shell in, de commando-interpreter dat door login zal worden opgestart, om je commando's te accepteren.


Verder Terug Inhoud