Para acceder al sistema hay que introducir una identidad de un usuario (en él definido) o login, y una clave secreta o password.
El login de usuario es único dentro de un sistema y tiene asociado un número llamado identidad de usuario, es decir, no pueden existir dos usuarios con el mismo nombre o login. Por el contrario, dos usuarios diferentes pueden tener la misma clave secreta o password (por lo general ellos lo ignorarán). Cuando se escribe el login, para acceder a un sistema, este es visible en la pantalla, en cambio cuando se escribe el password no se muestra nada (como si no se escribiera), con el fin de que no pueda ser visualizado por nadie (al mostrar asteriscos, podría dar pistas sobre el número de caracteres de esta clave, por lo cual no es un buen método). La clave de un usuario solo podrá ser cambiada por el propio usuario, dentro de unas restricciones existentes, y por root, que es el superusuario y carece de restricciones.
El login y la clave o password pueden contener letras, números y algunos caracteres de puntuación, etc., y en ocasiones tienen limitado su tamaño entre un mínimo y un máximo dependiendo del sistema.
Cada usuario tiene asignado un directorio de trabajo. Varios usuarios pueden tener asignado el mismo directorio de trabajo, aunque no es lo común.
Así mismo cada usuario tiene asignado un tipo de shell o interprete de comandos. El shell es un programa especial compilado que sirve de interfaz entre el usuario y el sistema operativo. Existen varios los tipos de shell, de los cuales los más conocidos son ksh, csh, sh, bash, rsh, tcsh, etc.. La diferencia entre ellos estriba en las utilidades que aportan al usuario, como recuperación de comandos, variables de entorno, etc.. Si un usuario, en lugar de un interprete de comandos tuviera asignado un programa, cada vez que accediera al sistema, solo podría ejecutar ese programa o aplicación, y abandonaría el sistema cada vez que finalizara dicho programa.
Al introducir el login y la password, el sistema verifica que son correctos, anotándolo en un archivo log. En sistemas de alta seguridad, los accesos incorrectos también pueden ser almacenados en un archivo y al cabo de varios intentos fallidos, puede bloquearse la cuenta. Si se introduce un usuario inexistente o una clave o password incorrecta el sistema denegará el acceso, pudiendo llegar a bloquear una cuenta al cabo de varios intentos fallidos.
Una vez comprobada la validez del acceso, el sistema ejecuta una serie de acciones, detalladas en el profile general del sistema (/etc/profile por lo general), y que son generales para todos los usuarios. Entre las acciones principales se pueden destacar:
Una vez ejecutado el profile general, podrá ejecutarse el profile ( .profile ) particular de cada usuario, con el cual se completará la definición e inicialización del entorno del usuario. Entre las acciones que se pueden encontrar en este archivo destacan:
Finalmente se ejecutará el programa indicado en el archivo /etc/passwd como shell. Se finalizará la ejecución de este programa cuando el usuario abandone el sistema, para lo cual habrá que introducir el comando exit, o pulsar la secuencia Ctrl-D, dependiendo del sistema y de la shell asignada.
La primera vez que se inicia sesión en un nuevo sistema, hay que acceder como root (superusuario), pues aún no se ha creado ninguna otra cuenta de usuario. Después de crear cuentas para otros usuarios, deberá cerrar la sesión como superusuario y, a continuación, volver a iniciar una sesión como uno de dichos usuarios.
Una vez iniciada la sesión, el usuario puede conseguir otra identidad (otro usuario) mediante el comando su, pero para ello deberá conocer la clave de dicho usuario, salvo que el usuario inicial sea root.
su [-] [usuario]
donde:
Una vez que se ha accedido correctamente al sistema aparecerá el prompt o símbolo del sistema, que indica que el interprete de comandos o shell está lista para que se introduzcan datos. La mayoría de los usuarios utilizan un signo de dólar, "$", como símbolo del sistema. El administrador del sistema normalmente tiene un signo de número, "#", como símbolo del sistema.
Una vez acabadas las tareas que deseabamos ejecutar en el sistema debemos cerrar la sesión. Cerrando la sesión impediremos que los demás usuarios puedan usar el sistema como si fueramos nosotros. Si podrán acceder al sistema, pero con su cuenta de usuario. El sistema será accesible desde los terminales y desde la red (si existiera), pues cerrar la sesión no es apagar el sistema.
Para salir del sistema se utiliza el comando exit, o bien la combinación de teclas Ctrl-D. Una vez que hayamos salido del sistema, este presentará la pantalla de acceso al mismo en la que se solicita la introducción de login, con el fin de permitir el acceso de cualquier otro usuario.
Después de cerrar la sesión no debe, por lo general, apagar el sistema, pues deberá estar disponible para otros usuarios que pueden estar conectados en ese momento (Unix es un sistema multiusuario).
Para apagar el sistema, tarea que solo puede ser realizada por el superusuario root, se deberá ejecutar el comando shutdown (para apagar) o reboot (para reiniciar). Algunos sistemas, sobre todo los modernos, pueden realizar estas tareas de forma automática al pulsar el botón de apagado/reset del sistema.
shutdown [ -r ] [ -y ] tiempo
reboot
Para cambiar la clave o contraseña se deberá utilizar el comando passwd. El sistema pedirá la clave antigua. A continuación, se deberá escribir y volver a escribir la nueva clave de modo que coincidan, para que el sistema la considere válida. La clave de un usuario solo puede ser cambiada por el mismo y por el administrador root.
La clave puede tener o no un periodo de caducidad, pasado el cual se pedirá al usuario que la cambie antes de poder acceder al sistema. El administrador del sistema es quien decide si las claves han de caducar, cada cuanto tiempo y para que usuarios.