În sistemele de operare asemănătoare Unix , utilizatorii sunt identificați prin identificatori de utilizator ( de exemplu , User identifier, UID ) .
Sistemul de operare distinge utilizatorii prin UID (și nu, de exemplu, prin autentificare). In multe[ cât? ] , este posibil să se creeze două înregistrări de utilizator cu autentificare diferită, dar același UID; ca urmare, ambele autentificari vor avea aceleasi drepturi, intrucat din punct de vedere al sistemului nu se pot distinge (pentru ca au acelasi UID). Acest lucru poate fi folosit de atacatori: după ce a pătruns în sistem și a câștigat drepturi de root , un atacator își poate crea un cont cu UID=0, astfel încât mai târziu să se poată întoarce în sistem sub un login care nu atrage atenția, dar câștigă root drepturi.
Setul de valori valide UID variază în funcție de sistem; în general, UID permite valori de la 0 la 65535 cu câteva avertismente:
Valoarea UID este mapată la utilizator în fișierul /etc/passwd . Fișierele de parole umbră și Serviciul de informații de rețea folosesc, de asemenea, UID-uri numerice. ID-ul utilizatorului proprietar este un atribut de fișier obligatoriu al sistemelor și proceselor de fișiere Unix .
Unele sisteme de operare pot suporta UID-uri pe 16 biți, făcând posibilă crearea a 65536 de identificatori unici, deși sistemele moderne care acceptă UID-uri pe 32 de biți pot avea 4.294.967.296 (2 32 ) valori de identificare diferite.