2.2.6. Xác thực ngƣời dùng
Khi đăng nhập vào hệ thống UNIX, ngƣời dùng phải đƣa ra một ID và mật khẩu tƣơng ứng. Hệ thống UNIX phân biệt giữa chữ hoa và chữ thƣờng, ID và mật khẩu cũng tuân theo qui tắc này.
Userid: Tại dấu nhắc sau login: (Hoặc Login:) gõ vào userid; tên này có độ dài từ 3 đến 8 ký tự viết thƣờng và phải bắt đầu bằng chữ cái, ví dụ: sys, bin, adm, ...
Các tài khoản siêu người dùng
Các tài khoản siêu ngƣời dùng đƣợc sử dụng cho cho các mục đích đặc biệt. Trong các hệ thống lớn các tài khoản này đƣợc gán cho những ngƣời dùng có trách nhiệm bảo trì các hệ con. Đó là các tài khoản:
root: có quyền đối với mọi tài khoản khác.
mountsys / unmountsys: ngƣời dùng đƣợc phép thiết lập hoặc huỷ các liên kết đến các tài nguyên file.
setup: ngƣời dùng đặc biệt có thể khởi tạo, cài đặt hệ thống.
makefsys: ngƣời dùng đƣợc phép tạo hệ thống file mới.
sysadm: ngƣời dùng quản trị hệ thống.
Cắt thành 8 ký tự ASCII (thêm 0 nếu cần) DES* Gói 76 bits thành 11 ký tự 7 bits MK Khoá (56) 00...0 (64) Lặp (25) (64) (12) Mã M. khẩu (76) passwd file
Password
powerdown: tắt nguồn hệ thống.
checkfsys: kiểm tra file
Các tài khoản đặc biệt này có mật khẩu cụ thể đƣợc gán trƣớc. Các tài khoản này thƣờng do ngƣời quản trị hệ thống sử dụng.
Password: Sau dấu nhắc password, ngƣời dùng gõ vào mật khẩu, qui tắc mật khẩu của UNIX nhƣ sau: mỗi mật khẩu chứa ít nhất 6 ký tự và tối đa 8 ký tự, ít nhất phải có 2 ký tự và 1 chữ số hoặc một ký tự đặc biệt, chữ cái có thể viết hoa hoặc thƣờng.
VD: uFo/78, PLAT00N6, ...
Mật khẩu của siêu ngƣời dùng thƣờng khó phát hiện do họ thƣờng nhận thức rõ ràng trách nhiệm đối với hệ thống, mật khẩu của ngƣời dùng thông thƣờng bị bắt buộc thay đổi sau một thời gian sử dụng. Tuy nhiên mật khẩu của ngƣời quản trị hệ thống lại thƣờng lâu phải thay đổi hơn. Những tham số về thời gian tồn tại của mật khẩu do ngƣời quản trị hệ thống xác định.
Hệ điều hành dùng userid làm chỉ số trong file mật khẩu để tìm muối và mã mật khẩu (giá trị băm) tƣơng ứng. Mật khẩu ngƣời dùng gõ vào đƣợc kết hợp với muối lấy đƣợc và thuật toán DES tính toán ra giá trị tƣơng ứng. So sánh giá trị này với mã mật khẩu có sẵn ở trong file mật khẩu. Nếu chúng giống nhau, ngƣời dùng truy nhập đƣợc phép sử dụng các tài nguyên và quyền cấp cho chúng theo qui tắc của hệ thống.
Sơ đồ xác thực mật khẩu truy nhập trong UNIX:
Userid Epwd(salt,0) Resource
xxx Xxx Xxxxxx