Un metodo di protezione file è quello di controllare chi ha accesso alle risorse tramite il server. Con questo tipo di protezione, è possibile creare nomi utente che i richiedenti devono utilizzare per accedere alle risorse protette. Definire ciascun nome utente e assegnare ad esso una password in un file di password. I file di password vengono utilizzati insieme alle impostazioni di protezione e ai file ACL (Access Control List) per limitare l'accesso alle risorse del server. I file di password contengono un elenco di utenti autenticati e delle rispettive password. Quando il server riceve una richiesta, il richiedente deve fornire un nome utente e una password. Affinché la richiesta venga completata, il richiedente deve fornire un nome utente e una password stabiliti in base a questi criteri:
Come i nuovi utenti vengono identificati, i loro accessi devono essere autorizzati. Utilizzare il modulo Aggiunta utente per specificare i nomi utente e le password per proteggere le risorse del server.
Quando un utente non dispone più dell'autorizzazione ad accedere alle risorse del server, si consiglia di cancellarlo. Utilizzare il modulo Eliminazione utente per specificare il nome dell'utente da cancellare dai file di password e di gruppo.
Può darsi che sia necessario verificare che l'utente sia presente nel file di password. Utilizzare il modulo Verifica utente per verificare se l'utente esista o meno nel file di password.
Come Amministratore degli utenti è possibile modificare la password di un utente. Utilizzare il modulo Modifica password per modificarla nel file di password.