Abbildung 1.12. Passwort für den Benutzer root angeben

Root ist der Name für den Superuser oder Administrator des Systems; root darf all das, was der normale Nutzer nicht darf. Er kann das System verändern, neue Programme installieren oder neue Hardware einrichten. Wenn ein Benutzer sein Passwort vergessen hat oder Programme nicht mehr laufen, hat der Superuser die Möglichkeit zu helfen. Im Allgemeinen sollte man nur für administrative Aufgaben, Wartungs- und Reparaturarbeiten als root angemeldet sein. Für den Alltagsbetrieb ist dies riskant, da zum Beispiel versehentlich System-Dateien unwiederbringlich gelöscht werden können.

Bei der Passwortvergabe für root muss das Passwort zur Überprüfung zweimal eingegeben werden (vgl. Abbildung 1.12, „Passwort für den Benutzer root angeben“). Merken Sie sich das Passwort für den Benutzer root besonders gut. Es kann zu einem späteren Zeitpunkt nicht mehr eingesehen werden.

	Der Benutzer root
Der Benutzer root hat alle Rechte und darf alle Veränderungen am System vornehmen. Wenn Sie solche Aufgaben durchführen wollen, benötigen Sie das für root vergebene spezielle Passwort. Ohne dieses Passwort können Sie keine administrativen Aufgaben mehr durchführen.

Im nächsten Schritt bekommen Sie Gelegenheit, Ihr System mit dem Rest der Welt zu verbinden. Sie haben Gelegenheit, Netzwerk-Karte, ISDN, Modem und DSL zu konfigurieren. Wenn Ihr System über derartige Hardware verfügt, sollten Sie gleich hier von dieser Möglichkeit Gebrauch machen. Im weiteren Verlauf kann YaST dann Updates für SUSE LINUX aus dem Internet laden, die bei der Installation berücksichtigt werden.

Abbildung 1.13. Konfiguration der Netzwerkgeräte

Falls Sie Ihre Netzwerk-Hardware hier konfigurieren wollen, schlagen Sie bitte die entsprechenden Abschnitte in Abschnitt 22.4, „Einbindung ins Netzwerk mit YaST“ nach. Falls nicht, wählen Sie den Punkt ‘Netzwerk-Einrichtung überspringen’ und klicken auf ‘Weiter’. Sie können die Netzwerk-Hardware dann später im installierten System konfigurieren.

Sobald Sie Ihr System vernetzen, wird automatisch auf der konfigurierten Schnittstelle eine Firewall gestartet. Die Einstellungen zur Firewall werden im Dialog zur Netzwerkkonfiguration angezeigt. Bei jeder Änderung der Schnittstellen- bzw. Dienstekonfiguration wird der Konfigurationsvorschlag für die Firewall automatisch aktualisiert. Möchten Sie die automatisch generierten Einstellungen nach eigenen Vorstellungen anpassen, klicken Sie auf ‘Ändern’+‘Firewall’. Im sich nun öffnenden Dialog wählen Sie aus, ob die Firewall wirklich gestartet werden soll. Soll dies nicht geschehen, aktivieren Sie die entsprechende Option und verlassen den Dialog wieder. Wenn Sie die Firewall starten und weitergehend konfigurieren wollen, gelangen Sie über ‘Weiter’ in eine Dialogfolge ähnlich derjenigen, die in Abschnitt 34.1.4.1, „Konfiguration mit YaST“ beschrieben ist.

Falls Sie eine Internet-Anbindung eingerichtet haben, können Sie diese hier gleich testen. Dazu stellt YaST eine Verbindung zum SUSE-Server her und prüft bei dieser Gelegenheit auch, ob Produkt-Updates für SUSE LINUX verfügbar sind. Sollte das der Fall sein, können Sie diese Updates im nächsten Schritt schon anwenden. Außerdem werden die neuesten Release-Notes vom SUSE-Server abgeholt. Am Ende der Installation werden diese Release-Notes dann am Bildschirm angezeigt.

Abbildung 1.14. Internet-Verbindung testen

Wenn Sie den Test der Internet-Verbindung hier nicht durchführen möchten, wählen Sie bitte ‘Test überspringen’ und klicken dann auf ‘Weiter’. Die Suche nach Produkt-Updates und das Laden der neuesten Release-Notes unterbleibt dann allerdings auch.

Falls YaST im vorigen Schritt erfolgreich eine Internet-Verbindung herstellen konnte, wird Ihnen nun angeboten, ein YaST-Online-Update durchzuführen. Sollten auf dem SUSE-Server Patches vorliegen, die erkannte Fehler oder Sicherheitsprobleme beheben, können Sie diese hier anwenden.

	Software-Updates laden
Abhängig von der Leistungsfähigkeit Ihres Internet-Zugangs und der Größe der Update-Pakete kann ein Update länger dauern.

Wenn Sie ein Software-Update sofort durchführen wollen, wählen Sie ‘Update jetzt durchführen’ und klicken auf ‘OK’. Sie gelangen dann in den Dialog des YaST-Online-Update und können dort die verfügbaren Patches sichten, auswählen und ggf. anwenden. Lesen Sie bitte in diesem Fall den Abschnitt 2.2.3, „YaST-Online-Update“. Sie können das Update aber natürlich auch jederzeit später im installierten System durchführen. Wählen Sie in diesem Fall ‘Update überspringen’ und klicken Sie auf ‘OK’.

Wenn im Rahmen der Installation bereits ein funktionierender Netzwerkzugang konfiguriert wurde, haben Sie vier Möglichkeiten, die Benutzer des neu installierten Systems zu verwalten.

Falls alle Voraussetzungen erfüllt sind, öffnet YaST einen Dialog zur Auswahl der geeigneten Methode (Abbildung 1.15, „Benutzer-Authentifizierung“). Wenn keine Netzwerkverbindung besteht, können Sie in jedem Fall lokale Benutzer anlegen.

Abbildung 1.15. Benutzer-Authentifizierung

Haben Sie sich entschieden, die Benutzerverwaltung über NIS abzuwickeln, müssen Sie im nächsten Schritt einen NIS-Client konfigurieren. An dieser Stelle wird lediglich die Konfiguration der Clientseite beschrieben, Informationen zur Konfiguration eines NIS-Servers mit YaST finden Sie in Kapitel 25, Benutzung von NIS.

Abbildung 1.16. NIS-Client-Konfiguration

Im Dialog (Abbildung 1.16, „NIS-Client-Konfiguration“) geben Sie zunächst an, ob der NIS-Client eine statische IP-Adresse hat oder ob er diese über DHCP erhalten soll. In letzterem Fall können Sie keine NIS-Domain oder IP-Adresse des Servers angeben, da diese Daten ebenfalls über DHCP zugewiesen werden. Weitere Informationen zu DHCP finden Sie in Kapitel 27, DHCP. Falls der Client über eine statische IP-Adresse verfügt, müssen NIS-Domain und -Server manuell eingegeben werden.

Mit der Broadcast-Checkbox ermöglichen Sie die Suche nach einem NIS-Server im Netzwerk für den Fall, dass der angegebene Server nicht antwortet. Sie haben auch die Möglichkeit, mehrere Domains mit einer Default-Domain anzugeben. Für die einzelnen Domains wiederum können Sie mit ‘Hinzufügen’ mehrere Server einschließlich Broadcast-Funktion angeben.

In den Experten-Einstellungen können Sie mit der Option ‘Nur lokalem Host antworten’ verhindern, dass ein anderer Rechner im Netz abfragen kann, welchen Server Ihr Client benutzt. Wenn Sie ‘Fehlerhafter Server’ aktivieren, werden auch Antworten von einem Server auf einem unprivilegierten Port akzeptiert. Details dazu finden Sie in der Manualpage von ypbind.

Falls Sie keine Authentifizierungsdienst-basierte Benutzerauthentifizierung einrichten, bekommen Sie Gelegenheit, lokale Benutzer anzulegen. Die Daten dieser Benutzer (Name, Login, Passwort usw.) werden lokal auf dem installierten System abgelegt und verwaltet.

Linux ermöglicht mehreren Benutzern gleichzeitig das Arbeiten am System. Für jeden Benutzer muss ein Benutzerkonto angelegt werden, mit dem er sich am System anmeldet. Das Einrichten von Benutzerkonten bietet eine hervorragende Betriebssicherheit. So ist es zum Beispiel normalen Benutzern nicht möglich, wichtige Systemdateien absichtlich oder versehentlich zu verändern oder zu zerstören. Die eigenen Daten eines Benutzers sind vor dem Zugriff anderer Benutzer geschützt und können von diesen nicht eingesehen oder verändert werden. Benutzer können außerdem ihre eigene Arbeitsumgebung einrichten, die sie bei jeder neuen Anmeldung am Linux-System unverändert wieder vorfinden.

Abbildung 1.17. Benutzernamen und Passwort angeben

Sie legen ein solches Benutzerkonto in dem unter Abbildung 1.17, „Benutzernamen und Passwort angeben“ dargestellten Dialog an. Geben Sie Ihren Vor- und Nachnamen ein und wählen Sie einen Benutzernamen (Login). Falls Ihnen kein geeigneter Benutzername einfällt, können Sie sich über den Button ‘Vorschlagen’ einen Loginnamen automatisch erstellen lassen.

Schließlich ist für den Benutzer noch ein Passwort einzugeben, das zur Vermeidung von Tippfehlern wiederholt werden muss. Der Benutzername teilt dem System mit, wer Sie sind; das Passwort garantiert, dass Sie es wirklich sind.

	Benutzername und Passwort
Den Benutzernamen und das Passwort sollten Sie sich sehr gut einprägen, denn Sie benötigen diese beiden Angaben für jede Anmeldung am System.

Ein Passwort sollte für einen wirkungsvollen Schutz zwischen fünf und acht Zeichen lang sein. Die maximale Länge eines Passwortes ist 128 Zeichen. Wenn keine speziellen Module geladen sind, werden aber nur die ersten acht Zeichen zur Passwortunterscheidung genutzt. Groß- und Kleinschreibung wird bei der Passwortvergabe berücksichtigt. Umlaute sind nicht erlaubt, aber die ASCII-Sonderzeichen und die Ziffern 0-9 dürfen verwendet werden.

Bei lokalen Benutzern gibt es noch zwei Optionen, die wahlweise aktiviert werden können.

	Automatische Anmeldung
Bei der automatischen Anmeldung findet nach dem Systemstart keine Authentifizierung statt. Verwenden Sie diese Option nicht für Computer, die vertrauliche Daten enthalten und für andere Personen zugänglich sind.

Nach der Konfiguration der Benutzer-Authentifizierung werden die Release-Notes angezeigt. Sie sollten sich in jedem Fall die Zeit nehmen, die Release-Notes zu lesen, denn sie enthalten aktuelle Informationen, die zum Zeitpunkt der Drucklegung der Handbücher noch nicht verfügbar waren. Wenn Sie bereits Update-Pakete installiert haben, wird Ihnen an dieser Stelle auch die neueste Version der Release-Notes angezeigt, die auf den Servern von SUSE zur Verfügung steht.