FOSSBook от alv’а

Перед началом установки пользователю хорошо бы иметь представление об учетных записях пользователей (иначе говоря, пользовательских аккаунтах).

Linux -- система многопользовательская, и на одной машине могут одновременно работать несколько пользователей. Для чего они должны авторизоваться -- то есть ввести свое уникальное имя пользователя (логин) и подтверждение аутентичности -- пароль. Разумеется, на настольной, особенно домашней, персоналке все эти пользователи физически представляют обычно одно лицо -- себя, любимого. Так, у меня на домашней машине, как правило, существует два пользователя -- от лица одного я выполняю свою обычную работу (например, сочиняю эти строки), вторая же учётная запись предназначена для всякого рода экспериментов.

Каждый пользователь получает в свое распоряжение собственный домашний каталог (один из подкаталогов /home, имеющий вид /home/username), в отношении которого располагает всей полнотой прав -- на чтение, запись, исполнение файлов (тех, которые в принципе могут исполняться) и подкаталогов (для них право на исполнение означает возможность перехода внутрь подкаталога). В отношении же каталогов других пользователей его права, обычно, ограничены только возможностью чтения и, может быть, исполнения (в Fedora по умолчанию -- только чтение). Прав на изменение общесистемных каталогов не имеет ни один пользователь.

Исключение из сказанного в предыдущей фразе -- одно-единственное: в системе наличествует, как правило, пользователь с логином root (не путать с корневым каталогом), по русски называемый обычно суперпользователем или администратором. Он обладает правами на изменение всех файлов и каталогов системы, в том числе и общесистемных. Именно от лица суперпользователя следует производить настройку системы и устанавливать всякие дополнительные программы.

Аккаунт администратора системы в обязательном порядке создаётся на стадии начальной установки системы -- для этого инсталлятор предлагает ввести пароль суперпользователя в специальной строке (панели) и затем повторить его для проверки. В целях обеспечения безопасности от классового врага, подглядывающего из-за спины, ни в первом, ни во втором случае вводимые символы пароля на экране не отображаются. На минимальную длину пароля root'а при инсталляции накладываются ограничения -- в Fedora он не может содержать менее шести символов (как мы увидим в дальнейшем, потом это ограничение можно обойти).

Вслед за этим при установке или начальном конфигурировании предлагается создать учётную запись обычного пользователя. Здесь от него требуется задать уникальное учётное имя, иногда -- своё реальное имя (оно может быть любым -- с паспортными данными система не сверяется) и опять-таки дважды повторить пароль. Обычно на стадии первичной установки создаётся единственный пользовательский аккаунт, но в некоторых случаях (в частности, в Fedora) позволяется создать произвольное их число.

При входе в систему, как уже было сказано, от пользователя потребуется зарегистрироваться -- то есть в ответ на приглашение login ввести свое учетное имя и затем, в ответ на приглашение password, подтвердить его паролем. Авторизация может происходить в текстовом режиме или посредством специальных графических программ -- в Fedora по умолчанию предусмотрен последний вариант. В этом случае перед пользователем открываются ещё некоторые дополнительные возможности -- например, выбрать язык и рабочее окружение для данного сеанса, оконный менеджер или интегрированную графическую среду (о чем будет речь в вскорости).

При текстовом входе в систему вольно авторизоваться как самим собой (то есть обычным пользователем), так и администратором. Однако следует свято придерживаться правила: не выполнять от лица последнего обычную работу (выход в Интернет, обработку текстов, чтение почты и так далее). В соответствие с этим менеджеры графической авторизации в Fedora по умолчанию разрешают вход лишь обычного пользователя, регистрация в качестве root'а по запрещена. Это положение при желании можно изменить -- да вот только надо ли?

Для одного из пользователей можно определить автоматический вход в систему, без ввода пароля -- мгновенный или после некоторого тайм-аута. Однако следует подчеркнуть, что автоматический вход не означает "беспарольный" -- пароль "автологируемого" пользователя в системе всё равно присутствует, защищая от "проникновения извне".

Аккаунт суперпользователя предназначен исключительно для действий по настройке системы, установки и удаления программ, и так далее. Вся текущая работа должна производиться после регистрации обычным пользователем. Для единичных же действий, требующих привилегий администратора, существует несколько методов временного получения таковых.

В последнее время в ряде дистрибутивов появляется тенденция вообще отказываться от создания учетной записи суперпользователя на стадии инсталляции, или вообще расписать его привилегии по отдельным "ролям". Однако Fedora этой моде пока не следует.