Последний, шестой, этап установки — постинсталляционное конфигурирование. Он, как правило, отделён от собственно установки перезагрузкой системы, и «умеет много гитик». Но два момента на этом этапе присутствуют непременно: задание пароля администратора системы и создание минимум одной учётной записи обычного пользователя (пользовательского аккаунта). Вот этой темой мы и завершим наш подготовительный цикл.

Linux — система многопользовательская, и на одной машине могут одновременно работать несколько пользователей. Разумеется, на настольной, особенно домашней, персоналке все эти пользователи физически представляют обычно одно лицо — себя, любимого. Так, у меня на домашней машине, как правило, существует два пользователя: от лица одного я выполняю свою обычную работу (например, сочиняю эти строки), прикинувшись же вторым — время от времени занимаюсь всякого рода экспериментов.

Для сосуществования пользователей и разграничения полномочий между ними каждый из них должен авторизоваться, то есть ввести свое уникальное имя пользователя (логин) и подтверждение аутентичности (пароль).

После этого каждый пользователь получает в свое распоряжение собственный домашний каталог (один из подкаталогов /home, имеющий вид /home/username). В его содержимоговладелец располагает всей полнотой прав — на чтение, запись, исполнение файлов (тех, которые в принципе могут исполняться), исполнение подкаталогов (что означает возможность перехода внутрь подкаталога). В отношении же каталогов других пользователей его права, обычно, ограничены только возможностью чтения и, может быть, исполнения. Прав на изменение общесистемных каталогов не имеет ни один пользователь.

Однако среди всех пользователей системы — а их может быть очень много, потому что кроме настоящих пользователей имеются ещё и так называемые псевдопользователи, но о них пока говорить рано… Так вот среди них имеется один умник, который всех напаривает. Это пользователь с логином root (не путать с корневым каталогом), по русски называемый обычно суперпользователем или администратором. Он обладает правами на изменение всех файлов и каталогов системы, в том числе и общесистемных. Именно от лица суперпользователя выполняются общесистемные нстройки и устанавливаются дополнительные программы.

Аккаунт администратора системы в обязательном порядке создаётся либо при начальной установке системы, либо при постинсталляционном конфигурировании. В любом случае он требует привязки к паролю, осуществляемой различными способами — и один из самых оригинальных используется в openSUSE по умолчанию. В некоторых дистрибутивах (Ubuntu со всеми её многочисленными клонами) пароль администратора по умолчанию не задаётся. Однако, вопреки широко распространённому мнению, аккаунт его имеет место быть — впрочем, от нашей темы это далеко.

А вот создание пользовательского аккаунта происходит как раз при постинсталляционном конфигурировании. При этом требуется задать уникальное учётное имя и пароль (всегда повторяемый дважды во избежание опечаток). Часто есть возможность указать (или переопределить) и другие атрибуты учётной записи.

В обязательном порядке на этапе постинсталляционного конфигурирования создаётся один пользовательский аккаунт, но в ряде инсталляторов позволяется создать произвольное их число.

Обязательные атрибуты пользователя — логин и пароль — потребуются от него уже при первом входе в систему (за исключением оговоренного далее случая): ввод их в ответ на соответствующие приглашения именуется авторизацией в системе.

Авторизация может происходить в текстовом режиме или посредством специальных графических программ — дисплейных менеджеров. В openSUSE по умолчанию принят последний вариант.

При текстовом входе в систему пользователю вольно авторизоваться как самим собой (то есть обычным пользователем), так и администратором. Однако следует свято придерживаться правила: не выполнять от лица последнего обычную работу (выход в Интернет, обработку текстов, чтение почты и так далее). В соответствие с этим менеджеры графической авторизации в большинстве дистрибутивов по умолчанию разрешают вход лишь обычного пользователя, регистрация в качестве root’а в них запрещена. Это положение при желании можно изменить — да вот только надо ли?

Для одного из пользователей можно определить автоматический вход в систему, без ввода пароля — мгновенный или после некоторого тайм-аута. Однако следует подчеркнуть, что автоматический вход не означает «беспарольный» — пароль «автологируемого» пользователя в системе всё равно присутствует, защищая от «проникновения извне».

Аккаунт суперпользователя предназначен исключительно для действий по настройке системы, установки и удаления программ, и так далее. Вся текущая работа должна производиться после регистрации обычным пользователем. Для единичных же действий, требующих привилегий администратора, существует несколько методов временного получения таковых, которые будут рассмотрены в своё время.


Назад | К содержанию | Вперёд