1.8. 完成安装

在完成基本系统设置和所有所选软件包的安装后,请为系统管理员帐户(root 用户)提供一个口令。然后便可以配置自己的因特网访问和网络连接了。利用有效的因特网连接,您可以将系统更新作为安装的一部分来执行。您还可以配置一个鉴定服务器,以便在本地网络中集中管理用户。最后,配置连接到计算机的硬件设备。

1.8.1. 根口令

root 是超级用户(即系统管理员)的名称。普通用户不一定有在系统上执行某些操作的权限,而 root 用户则有权在系统上执行任何操作:更改系统配置、安装程序以及设置新硬件。如果用户忘记他们的口令或遇到其他有关系统的问题,root 用户可以提供帮助。root 帐户应只用于系统管理、维护和修复工作。以 root 身份登录来进行日常工作风险较高:一个错误就会导致许多系统文件丢失而且无法挽回。

为了进行校验,必须两次输入 root 用户的口令。切勿忘记 root 口令。一旦输入,就不能在系统中检索此口令。

[Warning]root 用户

用户 root 拥有更改系统所需的所有权限。要执行这样的任务,需要有 root 口令。没有此口令就不能执行任何管理任务。

1.8.2. 网络配置

您现在可以配置用于连接到外部世界的任何网络设备,如网卡、调制解调器以及 ISDN 或 DSL 硬件。如果有这样的设备,最好现在就对其进行配置,因为因特网连接允许 YaST 检索任何可用的 SUSE Linux 更新并将它们包括在安装中。要在此阶段配置您的网络硬件,请参见第 18.4 节 “使用 YaST 配置网络连接” (↑参考)。否则,请选择跳过配置,然后单击下一步。网络硬件的配置工作也可以在系统安装完毕后进行。

1.8.3. 防火墙配置

当您连接到网络时,将自动在已配置的接口上启动防火墙。防火墙设置显示在网络配置对话框中。每次修改接口或服务的配置时,都将自动更新防火墙的配置建议。要根据您的偏好调整自动设置,请单击更改+防火墙。在新对话框中,确定是否应启动防火墙。如果不希望启动防火墙,请选择适当的选项并退出对话框。要启动和配置防火墙,请单击下一步进入类似于第 4.1.4.1 节 “使用 YaST 配置” (↑参考)中介绍的一系列对话框。

1.8.4. 测试因特网连接

如果已经配置了因特网连接,现在就可以测试它。为此,YaST 将与 SUSE 服务器建立连接,然后检查是否有可用于您的 SUSE Linux 版本的产品更新。如果存在这样的更新,则可以将其包括在安装中。同时下载最新的发行说明。您可以在安装结束时看到这些说明。

如果不希望此时测试连接,请选择跳过测试,然后单击下一步。这样还将跳过下载产品更新和发行说明。

1.8.5. 装载软件更新程序

如果 YaST 能够连接到 SUSE 服务器,请选择是否执行 YaST 联机更新。如果这些服务器上有任何增补程序包,请立即下载并安装它们,以修复已知错误或安全问题。

[Important]下载软件更新程序

根据因特网连接的带宽和更新文件的大小,更新程序的下载可能需要一些时间。

要立即执行软件更新,请选择立即执行更新,然后单击确定。此时将打开 YaST 的联机更新对话框,其中显示可选择和装载的可用增补程序列表(如果存在)。要了解有关该过程的信息,请阅读第 2.3.3 节 “联机更新软件”。此类更新可在安装后的任何时间执行。如果不希望立即更新,请选择跳过更新,然后单击确定

1.8.6. 用户鉴定

如果在前面的安装步骤中成功配置了网络访问,则现在可以选择 4 种方式来管理系统上的用户帐户。

本地用户管理

在已安装的主机上对用户进行本地管理。此选项适用于独立工作站。用户数据由本地文件 /etc/passwd 来管理。

LDAP

在 LDAP 服务器上对网络中的所有系统进行集中用户管理。

NIS

在 NIS 服务器上对网络中的所有系统进行集中用户管理。

Samba

在混合 Linux 和 Windows 网络中经常使用 SMB 鉴定。

如果满足所有要求,YaST 将会打开一个用于选择用户管理方法的对话框。如果没有必需的网络连接,则请创建本地用户帐户。

1.8.7. 将主机配置为 NIS 客户机

要通过 NIS 实施用户管理,请在下一步配置 NIS 客户机。本节仅介绍客户端的配置。有关如何使用 YaST 配置 NIS 服务器的信息,请参见第 21 章 使用 NIS (↑参考)

在 NIS 客户程序对话框中,首先选择主机是具有静态 IP 地址,还是通过 DHCP 获得 IP 地址。如果选择 DHCP,就不能指定 NIS 域或 NIS 服务器地址,因为它们是由 DHCP 服务器提供的。有关 DHCP 的信息,请参见第 23 章 DHCP (↑参考)。如果使用静态 IP 地址,请手工指定 NIS 域和 NIS 服务器。

要搜索网络中的 NIS 服务器广播,请选中相关选项。您也可以指定多个 NIS 域并设置一个默认域。对于每个域,可选择编辑来指定多个服务器地址或按域启用广播功能。

在专家设置中,使用回复远程主机允许其他网络主机查询您的客户机正在使用哪台服务器。如果激活断开服务器,则还将接受来自未授权端口上的服务器的响应。有关详细信息,请参考 ypbind 的手册页。

1.8.8. 创建本地用户帐户

Linux 是一种允许多个用户同时在同一系统上工作的操作系统。每个用户都需要用户帐户来登录系统。通过用户帐户,系统在安全性方面有很大提高。例如,普通用户不能更改或删除系统正常工作所需的文件。同时,其他用户也不能修改、查看或篡改给定用户的个人数据。用户可以设置自己的工作环境,而且这些环境在该用户以后登录时保持不变。

如果决定不使用鉴定服务器来进行用户鉴定,请创建本地用户。在已安装系统上储存和管理与用户帐户相关的任何数据(姓名、登录名和口令等)。

图 1.5. 输入用户名和口令

输入用户名和口令

可以使用如图 1.5 “输入用户名和口令”所示的对话框创建本地用户帐户。在输入用户姓名后,指定一个用户名(登录名)。单击建议,系统将自动生成一个用户名。

最后,输入此用户的口令。重新输入以进行确认(确保您的输入无误)。用户名向系统指示用户的身份,并使用口令对此进行校验。

[Warning]用户名和口令

记住用户名和口令,因为每次登录系统都需要输入用户名和口令。

为了提供有效的安全性,口令长度应在 5 到 8 个字符之间。口令的最大长度是 128 个字符。但是,如果没有装载特殊的安全性模块,则仅使用前 8 个字符来识别口令。口令区分大小写。不允许使用变音符号等特殊字符。允许使用其他特殊字符(7 位 ASCII)和数字 0 到 9。

本地用户有两个附加选项可用:

通过电子邮件接收系统讯息

如果选中此复选框,则将向您发送系统服务创建的讯息。这些讯息通常只发送到 root 用户(即系统管理员)。此选项对于最常用的帐户很有用,因为我们建议您仅在特殊情况下以 root 身份登录。

自动登录

此选项仅当 KDE 为默认桌面时才可用。如果选择此选项,系统在启动时就会自动将当前用户登录到系统。如果计算机只由一个用户操作,此选项很有用。

[Warning]自动登录

启用自动登录后,系统在引导时根本不进行鉴定就直接进入桌面。当您在系统上储存敏感数据时,如果其他用户也可以访问此计算机,则不应启用此选项。

单击用户管理可创建多个用户。有关用户管理的更多信息,请参见第 2.8.1 节 “用户管理”

1.8.9. 发行说明

完成用户鉴定设置后,YaST 将显示发行说明。建议您阅读这些发行说明,因为其中包含手册印刷时所没有的重要的最新信息。如果已经安装了更新软件包,则将读到最新版本的发行说明,这与从 SUSE 的服务器获取的发行说明相同。