root è il nome del superutente, l'amministratore del sistema. A differenza degli utenti normali, che possono avere o meno l'autorizzazione ad accedere ad alcuni elementi del sistema, root può eseguire qualunque operazione: modificare la configurazione del sistema, installare programmi e configurare nuovo hardware. Se gli utenti dimenticano le proprie parole d'ordine o riscontrano altri problemi con il sistema, root è in grado di intervenire. L'account root deve essere utilizzato esclusivamente per l’amministrazione, la manutenzione e la riparazione del sistema. L'accesso come root per le attività quotidiane è piuttosto rischioso: un solo errore può comportare la perdita irreparabile di molti file di sistema.

Per obiettivi di verifica, la parola d'ordine di root deve essere immessa due volte, come mostrato nella Figura 1.8, «Impostazione della parola d'ordine di root». Non dimenticare la parola d'ordine di root. Una volta immessa, questa parola d'ordine non può essere recuperata.

	utente root
L'utente root ha tutte le autorizzazioni necessarie per apportare modifiche al sistema. Per eseguire tali attività è necessaria la parola d'ordine di root. Non è possibile svolgere attività amministrative senza questa parola d'ordine.

Figura 1.8. Impostazione della parola d'ordine di root

Sarà ora possibile configurare eventuali dispositivi di rete per un collegamento al mondo esterno, ad esempio schede di rete, modem e hardware ISDN o DSL. Se si dispone di tali dispositivi, si consiglia di configurarli in questa fase poiché la connessione a Internet consente a YaST di recuperare gli aggiornamenti disponibili per SUSE Linux e includerli nell’installazione.

Figura 1.9. Configurazione dei dispositivi di rete

Per configurare l'hardware di rete in questa fase, consultare la Sezione 38.4, «Configurazione di una connessione di rete con YaST» (↑Riferimento). In caso contrario, selezionare ‘Ignora configurazione’, quindi fare clic su ‘Avanti’. L’hardware di rete può anche essere configurato al termine dell’installazione del sistema.

Quando ci si collega a una rete, il firewall viene avviato automaticamente sull'interfaccia configurata. Le impostazioni del firewall sono visualizzate nella finestra di dialogo di configurazione della rete. La proposta di configurazione per il firewall viene aggiornata automaticamente ogni volta che si modifica la configurazione delle interfacce o dei servizi. Per adattare le impostazioni automatiche alle proprie preferenze, fare clic su ‘Cambia’+‘Firewall’. Nella nuova finestra di dialogo stabilire se il firewall debba essere avviato. Se non si desidera che il firewall venga avviato, selezionare l'apposita opzione e chiudere la finestra di dialogo. Per avviare e configurare il firewall, fare clic su ‘Avanti’ per una serie di finestre di dialogo simili a quelle descritte nella Sezione 23.1.4.1, «Configurazione con YaST» (↑Riferimento).

Se è stata configurata una connessione a Internet è possibile verificarla ora. A tal fine, YaST stabilisce una connessione al server SUSE e verifica se sono disponibili aggiornamenti del prodotto per la propria versione di SUSE Linux. Se sono disponibili aggiornamenti, questi potranno essere inclusi nell'installazione. Verranno inoltre scaricate le note di rilascio più aggiornate. Queste note potranno essere lette al termine dell'installazione.

Se non si desidera eseguire la verifica della connessione in questa fase, selezionare ‘Skip Test (Ignora verifica)’, quindi su ‘Avanti’. Non verrà quindi eseguito lo scaricamento di aggiornamenti e note di rilascio.

Se YaST è stato in grado di stabilire una connessione ai server SUSE, scegliere se eseguire un aggiornamento in linea di YaST. Se sono disponibili pacchetti di patch sui server, scaricarli e installarli subito per correggere errori noti e problemi di sicurezza.

	Scaricamento di aggiornamenti software
Lo scaricamento di aggiornamenti può richiedere diverso tempo, a seconda della larghezza di banda della connessione a Internet e delle dimensioni dei file di aggiornamento.

Per eseguire immediatamente un aggiornamento software, selezionare ‘Perform Update Now (Esegui aggiornamento ora)’, quindi fare clic su ‘OK’. Verrà aperta la finestra di dialogo di aggiornamento in linea di YaST con un elenco delle patch disponibili che potranno essere selezionate e scaricate. Per informazioni in merito al processo, leggere la Sezione 3.2.3, «Aggiornamento online di YaST». Questo tipo di aggiornamento può essere eseguito in qualsiasi momento al termine dell’installazione. Se non si desidera effettuare l’aggiornamento ora, selezionare ‘Skip Update (Ignora aggiornamento)’, quindi fare clic su ‘OK’.

Se l'accesso alla rete è stato configurato correttamente durante i passaggi precedenti dell'installazione, saranno ora disponibili quattro opzioni di gestione degli account utente sul sistema.

Se tutti i requisiti sono soddisfatti, YaST aprirà una finestra di dialogo nella quale selezionare il metodo di amministrazione degli utenti. Se non si dispone della necessaria connessione di rete, creare account utente locali.

Per implementare l'amministrazione degli utenti tramite NIS, configurare un client NIS nel passaggio successivo. Questa sezione descrive solo la configurazione sul lato client. La configurazione di un server NIS con YaST è descritta nel Capitolo 41, Uso di NIS (↑Riferimento).

Figura 1.10. Configurazione di client NIS

Nella finestra di dialogo successiva, mostrata nella Figura 1.10, «Configurazione di client NIS», specificare prima di tutto se l'host ha un indirizzo IP statico o acquisito tramite DHCP. Se si seleziona DHCP, non è possibile specificare un dominio NIS o un indirizzo di server NIS, in quanto tali dati vengono forniti dal server DHCP. Per informazioni su DHCP consultare il Capitolo 43, DHCP (↑Riferimento). Se viene utilizzato un indirizzo IP statico, specificare manualmente il dominio NIS e il server NIS.

Per cercare server NIS presenti nella rete, selezionare la relativa opzione. È anche possibile specificare più domini NIS e impostare un dominio di default. Per ciascun dominio, selezionare ‘Modifica’ per specificare più indirizzi di server o abilitare la funzione di broadcast dominio per dominio.

Nelle impostazioni avanzate, utilizzare ‘Answer to the Local Host Only (Rispondi solo a host locale)’ per impedire ad altri host della rete di eseguire una query per individuare il server utilizzato dal proprio client. Se si attiva ‘Broken Server (Altri server)’, verranno accettate anche risposte da server su porte non privilegiate. Per ulteriori informazioni, vedere la manpage di ypbind.

Se non si desidera utilizzare un server di autenticazione per l'autenticazione degli utenti, creare utenti locali. Qualunque dato relativo agli account utente (nome, login, parola d'ordine, ecc.) viene memorizzato e gestito sul sistema installato.

Linux è un sistema operativo che consente a più utenti di lavorare contemporaneamente sullo stesso sistema. Ciascun utente necessita di un account per accedere al sistema. Con gli account utente, il sistema diventa molto più sicuro. Ad esempio, gli utenti normali non possono modificare o eliminare i file necessari per il corretto funzionamento del sistema. Allo stesso tempo, i dati personali di un determinato utente non possono essere modificati, visualizzati o alterati da altri utenti. Gli utenti possono configurare i propri ambienti di lavoro e trovarli sempre inalterati quando effettuano di nuovo l'accesso.

Figura 1.11. Immissione di nome utente e parola d'ordine

Un account utente può essere creato utilizzando la finestra di dialogo mostrata nella Figura 1.11, «Immissione di nome utente e parola d'ordine». Dopo aver immesso il nome e il cognome, specificare un nome utente (login). Fare clic su ‘Suggerimento’ per ottenere la generazione automatica di un nome utente da parte del sistema.

Immettere infine una parola d'ordine per l'utente. Reimmetterla per confermare (e verificare che sia stata digitata correttamente). Il nome utente fornisce al sistema le prime informazioni sull'identità di un utente, che vengono quindi completate dalla parola d'ordine.

	Nome utente e parola d'ordine
Ricordare il nome utente e la parola d'ordine, in quanto sono necessari ogni volta che si accede al sistema.

Per fornire una protezione efficace, una parola d'ordine deve contenere dai cinque agli otto caratteri. La lunghezza massima di una parola d'ordine è di 128 caratteri. Tuttavia, se non sono caricati moduli di protezione speciali, per distinguere la parola d'ordine verranno utilizzati solo i primi otto caratteri. Le parole d'ordine distinguono tra maiuscole e minuscole. I caratteri speciali, come le dieresi, non sono consentiti. Sono consentiti altri caratteri speciali (ASCII a 7 bit) e le cifre da 0 a 9.

Per gli utenti locali sono disponibili due opzioni aggiuntive:

	Login automatico
Se si abilita il login automatico, all’avvio del sistema viene visualizzato direttamente il desktop senza necessità di autenticazione. Non abilitare questa opzione se anche altri hanno accesso al computer e vi sono memorizzati dati sensibili.

Fare clic su ‘User Management (Gestione utenti)’ per creare più di un utente. Per ulteriori informazioni sulla gestione degli utenti, consultare la Sezione 3.6.1, «Gestione utenti».

Dopo aver completato la configurazione dell'autenticazione degli utenti verranno visualizzate le note di rilascio. È consigliabile leggerle in quanto contengono importanti informazioni aggiornate non disponibili al momento della stampa dei manuali. Se sono stati installati pacchetti di aggiornamento, verrà visualizzata la versione più recente delle note di rilascio recuperata dai server SUSE.