En los sistemas operativos similares a Unix , los usuarios se identifican mediante identificadores de usuario ( por ejemplo, identificador de usuario , UID ) .
El sistema operativo distingue a los usuarios por UID (y no, por ejemplo, por inicio de sesión). En muchos[ cuanto? ] sistemas, es posible crear dos registros de usuario con diferentes inicios de sesión, pero el mismo UID; como resultado, ambos inicios de sesión tendrán los mismos derechos, ya que desde el punto de vista del sistema son indistinguibles (porque tienen el mismo UID). Esto puede ser utilizado por los atacantes: habiendo penetrado en el sistema y obtenido derechos de root , un atacante puede crear una cuenta para sí mismo con UID = 0, para que luego pueda regresar al sistema con un inicio de sesión que no llame la atención, pero obtenga la raíz. derechos.
El conjunto de valores de UID válidos varía según el sistema; en general, UID permite valores de 0 a 65535 con algunas salvedades:
El valor de UID se asigna al usuario en el archivo /etc/passwd . Los archivos de contraseñas ocultas y el Servicio de información de la red también utilizan UID numéricos. El ID de usuario propietario es un atributo de archivo obligatorio de los procesos y sistemas de archivos de Unix .
Algunos sistemas operativos pueden admitir UID de 16 bits, lo que permite crear 65 536 identificadores únicos, aunque los sistemas modernos que admiten UID de 32 bits pueden tener 4 294 967 296 (2 32 ) valores de identificador diferentes.