Creare un account
Al momento di iniziare a usare un Mac, un account è già presente: è quello dell’acquirente
o comunque di chi installa il sistema e viene invitato dal programma di installazione a inserire un nome utente e una password. Come abbiamo detto, questo utente è per default (in modo preimpostato) l’utente amministratore, con la possibilità di diventare root temporaneamente, ogni volta che serve.
NOTA
Se, per assurdo, durante l’installazione non venisse creato nemmeno un account con poteri di amministrazione, nessuno potrebbe usare seriamente la macchina. Un utente non amministratore non può creare altri utenti, ma neanche (per dire) installare un aggiornamento di sistema.
Esistono diversi motivi per voler creare uno o più account oltre a quello già esistente, alcuni dei quali sono i seguenti.
- Dare accesso ad altri utenti: ogni nuovo utente ha un suo spazio su disco indipendente e protetto da quello degli altri e può lavorare in tutta autonomia. Per esempio, marito e moglie potrebbero avere account diversi e quindi spazi di lavoro diversi, ognuno dei quali con impostazioni del Finder e dei programmi diverse e autonome, anche se il programma usato è sempre l’unica copia residente sul disco fisso.
- Avere uno o più accessi di riserva: molti utenti usano account specifici dedicati all’installazione di programmi di prova o a esperimenti che non mettano a rischio dati importanti. Un altro uso tipico è provare a vedere se in un altro account utente si verifica un problema verificatosi sul proprio account, per capire se il problema è dell’intero sistema o del solo account.
- Avere l’account giusto per ogni occasione: l’utilizzatore di un portatile potrebbe avere un account per la casa e uno per l’ufficio. Le persone che si trovano spesso a parlare in pubblico tendono a creare un account apposta per mostrare le slide di accompagnamento al loro discorso. Per creare un account dovete richiamare le Preferenze di Sistema dal menu Apple e fare clic sull’icona Account. L’icona di Preferenze di Sistema è presente anche nel Dock preconfigurato al momento dell’installazione e quindi, se il Dock non è stato modificato togliendola, si può fare clic anche da lì.
NOTA
Lo spazio di lavoro degli account è dinamico; creare un account e lasciarlo lì comporta l’occupazione di una manciata di MB sul disco e niente più.
SUGGERIMENTO
Non abbiate paura di creare nuovi account che servono e di cancellare quelli che non servono più. Più avanti in questo articolo vedrete come cancellare un account.
Su Leopard gli account si gestiscono dopo aver fatto clic sull’icona Account presente in Preferenze di Sistema, a loro volta richiamabili dal menu Apple oppure dal Dock (come è configurato subito dopo l’installazione).
Nella figura 1 si vede la finestra Account delle Preferenze di Sistema, così come appare prima della creazione di un nuovo utente.
Nella finestra di gestione degli account di Leopard la prima cosa da notare è la scritta Amministratore sotto il nome dell’utente; testimonia che l’utente possiede i poteri di amministrazione. La finestra è composta da vari elementi.
Figura 1: gli account si creano dall’omonimo pannello delle Preferenze di Sistema
- Il pannello verticale in alto a sinistra: contiene l’elenco degli account attivi. Selezionando un account, nel resto della finestra compaiono le sue opzioni.
- L’icona Opzioni Login: porta a varie opzioni, come la finestra di login mostrata (con l’elenco di utenti sui quali fare clic oppure con campi in cui inserire nome e password), il login automatico (il sistema parte senza chiedere alcuna password), l’esclusione (per ragioni di sicurezza) dei pulsanti Stop, Riavvia e Spegni dalla finestra di login e l’abilitazione del cambio utente rapido (passare da un utente all’altro senza chiudere lo spazio di lavoro del vecchio utente).
- I tasti + e -: servono ad aggiungere o a cancellare un account.
- Modifiche abilitate o Modifiche disabilitate: contraddistinto dall’icona del lucchetto, questo pulsante permette di modificare la situazione degli account oppure li blocca e impedisce le modifiche. Come vedrete, il potere dell’utente amministratore consista nel poter sbloccare il lucchetto.
- Il pulsante Password: visualizza il nome utente, la password, il suggerimento e altri elementi, compreso un pulsante per modificare la propria scheda nella Rubrica Indirizzi con i dati aggiornati e un’eventuale icona personalizzata.
- Il pulsante Immagine: assegna a ogni utente una propria icona, che appare anche nella Rubrica Indirizzi e in iChat. Se il Mac è dotato di una telecamera, come avviene su tutti i portatili introdotti dal 2006 in poi, potete usarla per un autoscatto.
- Il pulsante Sicurezza: dove si imposta una master password che abilita la protezione FileVault per cifrare l’intero spazio di lavoro dell’utente.
- Il pulsante Avvia Con: per aggiungere e togliere programmi o altri elementi che devono partire all’avvio del sistema.
Creare un novo account
- Se alcune impostazioni appaiono in grigio, le modifiche sono disabilitate e l’icona lucchetto appare chiusa. Occorre fare clic sul lucchetto e possedere una password di amministrazione valida.
- Fate clic sull’icona lucchetto per sbloccarla. Qui si vede la differenza tra l’utente comune e l’utente con password di amministrazione (come l’utente che ha effettuato l’installazione), perché appare una finestra di dialogo che richiede una password di amministrazione. L’utente comune non ce l’ha: l’utente amministratore può invece usare la sua password e, per lo spazio di una operazione, diventare padrone del sistema.
Si noti il messaggio Autentico di fianco all’icona lucchetto quando avviene lo sblocco. L’icona Dettagli (quadrato con triangolo all’interno), se selezionata con un clic, rivela quale programma sta richiedendo la password di amministrazione, in modo che sia possibile, per questioni di sicurezza del sistema, accertarsi che sia un programma legittimo. Esaminando i Dettagli si può vedere come di questa richiesta di autenticazione sia responsabile l’applicazione Preferenze di Sistema.
NOTA
Rispetto al lato Unix di Leopard, l’autenticazione equivale a utilizzare il comando sudo in una sessione di shell (cioè usando l’applicazione Terminale).
SUGGERIMENTO
Tutta la gestione degli utenti descritta facendo riferimento all’interfaccia grafica è eseguibile in modo analogo digitando i comandi appropriati nell’ambiente Unix.
- Fate clic sul pulsante Aggiungi (+) e digitate il nome dell’utente.
- Digitate un nome breve se non volete usare quello generato automaticamente dal sistema. Il nome breve velocizza le operazioni di login e costituisce una sorta di pseudonimo con cui il sistema identifica l’utente e il suo account (oltre che con il nome vero e proprio). Il nome breve non può venire cambiato in seguito, quindi va scelto con una certa attenzione. Il nome esteso può venire cambiato in qualunque momento.
NOTA
All’account in corso di creazione viene assegnata un’icona preimpostata, che si può modificare tranquillamente più tardi. In questo stadio l’utente è Standard, non Amministratore; ossia non possiede poteri di amministrazione. Più avanti si vedrà come modificare i poteri a sua disposizione.
- Digitate la password dell’account nei riquadri Password e Verifica. La password dovrebbe essere facile da ricordare ma difficile da indovinare da altri. Può contenere caratteri maiuscoli e minuscoli, numeri, simboli (per esempio il dollaro) e segni di punteggiatura. I caratteri maiuscoli sono considerati differenti da quelli minuscoli: la password dovrà essere sempre digitata esattamente come l’avete digitata in questi riquadri.
Un esempio di buona password può essere ElPcChSpIm. Sembra un rompicapo ma è un acronimo, facile da ricordare ma difficile da indovinare, di Ecco La Parola Chiave Che Ho Scelto Per Il Mac (la differenza tra maiuscole e minuscole, nella password, esiste e conta). Un’altra password buona è, per esempio, ult1m0bac10. Non si fa fatica a individuare il titolo di un film di successo, ma al posto di certe lettere vi sono numeri simili (lo zero al posto della O, l’uno al posto della I). Le due parole del titolo potrebbero essere scambiate di posto, scritte a rovescio, giocando con maiuscole e minuscole e così via. Esempi di pessime password: nessuna (campo vuoto), uno spazio, 1234 oppure 123abc, cesare81 (nome e anno di nascita), 20062006 (ipotetico anniversario di un 20 giugno 2006, che qualcuno potrebbe conoscere e associare al proprietario), password, sex, campionidelmondo e così via.
NOTA
Concepire una password sicura implica una preoccupazione per la sicurezza. Se la preoccupazione non esiste, è inutile preoccuparsi della password. Un utente che non intenda difendere il proprio spazio di lavoro da accessi estranei può impostare una password elementare (per esempio, uno spazio) o addirittura fare senza password, lasciando vuoti i riquadri, e impostare il login in modo che la password non venga richiesta.
NOTA
Una password più lunga è una password più sicura.
SUGGERIMENTO
Anche se nulla vi vieta di farlo, dovreste evitare le lettere accentate e in generale i caratteri che non si trovano immediatamente su una tastiera americana. In situazioni di estrema emergenza, come per esempio il riavvio in single user mode premendo Comando-S durante il caricamento del sistema operativo, Mac OS X può dimenticarsi l’impostazione di tastiera e presumere invece che sia installata una tastiera americana. È meglio che la password, per quanto difficile da indovinare, sia digitabile anche su una tastiera americana.
- Digitate, se necessario, un suggerimento che aiuti a ricordare la password. Il suggerimento è opzionale e se c’è verrà visualizzato dopo alcuni inserimenti di una password sbagliata. È importante che il suggerimento aiuti solo il legittimo utente del sistema, altrimenti è inutile pensare a una buona password. Nell’esempio della figura 2, l’utente fa evidentemente riferimento alla formula “quattro terzi pi greco erre tre”, che come si vede presta il fianco a varianti innumerevoli. 43pigrecor3 è la più ovvia, ma perché non quattroTPGRTre? Oppure qtpgrt, giocando con le iniziali? E se mettere un riferimento al volume della sfera significasse in realtà che la password richiama il calcolo di un’altra figura geometrica?
Figura 2: un suggerimento può aiutare a ricordare la password se capita un vuoto di memoria proprio in fase di login
- Fate clic su Censura e selezionate le opzioni a disposizione per determinare i poteri dell’account come visibile in figura 3.
Le opzioni di restrizione più significative si trovano dentro alla voce Finder. L’account potrebbe non poter utilizzare certe applicazioni (programmi), a livello di singolo programma e singola utility. La parte inferiore della finestra permette di selezionare i programmi da usare o non usare e aggiungere all’elenco delle limitazioni eventuali altri programmi che non fossero già compresi.
Figura 3: Le restrizioni delimitano i poteri dell’account
Chi usa il Finder Semplificato ha un account fortemente limitato, che si ritrova con un Dock semplificato e può usare solo le applicazioni presenti in un’apposita cartella creata nel Dock. Si tratta di limitazioni assai rigide, che vanno usate solo in situazioni particolari, per esempio per bambini molto piccoli, disabili con mobilità fortemente compromessa, funzioni lavorative specifiche e limitate (per esempio la registrazione degli intervenuti a un congresso o l’aggiornamento dell’elenco dei contatti di un’azienda e così via). Un utente limitato in questo modo viene etichettato con la scritta Gestito sotto al suo nome come visibile in figura 4.
Si Come fare a... abbiamo approfondito l'uso degli account gestiti nell'articolo "I Controlli censura di Mac OS X Leopard".
NOTA
Le limitazioni imposte agli account non hanno senso se non in un contesto di sicurezza appropriato. Una persona dotata dei CD-ROM di installazione del sistema può aggirare qualsiasi impostazione di sicurezza semplicemente riavviando la macchina (a costo di staccare a riattaccare la spina se necessario) e reinstallando il sistema a proprio piacere. Per non parlare del rischio di furto del computer.
Figura 4: il Finder Semplificato mette a disposizione dell’account una gamma di possibilità assai limitata
SUGGERIMENTO
Meglio non esagerare nell’imporre limitazioni agli altri account del sistema, se non hanno realmente senso e non rientrano in un quadro più ampio di un’attenzione alla sicurezza. Un eccesso di limiti provocherà semplicemente una serie infinita di richieste di intervento all’amministratore.
L’account (standard) è stato creato. Rimane solo un passo da compiere, se volete che anche questo account disponga dei poteri di amministratore: dovete selezionarlo nella finestra Account, selezionare Sicurezza e spuntare la casella L’utente può amministrare questo computer. Sotto il nome dell’utente scompare la dicitura Standard, sostituita da Amministratore.
Aggiungi un posto a tavola
Terminate le operazioni descritte, l’account è stato creato ed esiste già il suo spazio di lavoro. Potete vederlo esaminando il contenuto della cartella Utenti (Users), dove apparirà una cartella con il nome del nuovo account, come visibile in figura 5.
Se provate ad aprire la cartella del nuovo account, vedrete che le icone delle cartelle recano tutte un segnale di divieto di accesso. L’utente amministratore non può curiosare nello spazio di lavoro degli altri account, tranne per motivi molto giustificati e seguendo una procedura che verrà descritta nelle prossime pagine. In un sistema Unix ogni account ha veramente uno spazio di lavoro indipendente!
Figura 5: L’utente ha il proprio spazio di lavoro, accessibile a partire dalla cartella Utenti (Users)
Due cartelle risultano accessibili universalmente: Pubblica (Public) e Siti (Sites). La cosa è fortemente voluta: quelle cartelle consentono all’account l’interazione con altri utenti esterni al suo spazio di lavoro; per esempio, la cartella Pubblica viene usata per posizionare documenti che intendete condividere e la sottocartella Solo scrittura serve a ricevere documenti da altre persone. Notate, nella figura 5 precedente, l’icona di una piccola matita barrata, in basso a sinistra: indica che l’utente che ha aperto questa finestra non ha i permessi di scrittura nella finestra in questione e quindi non potrà cancellare o rinominare le cartelle che vede, né aggiungerne di proprie.
NOTA
Gli spazi di lavoro degli altri account vengono visti come cartelle (e lo sono), mentre ogni utente vedrà il proprio spazio di lavoro come la cartella Inizio, rappresentata in Mac OS X con l’icona di una casetta.
La botte piena e la moglie ubriaca
È importante comprendere che l’utente amministratore non ha solo privilegi ma anche responsabilità. Per quanto non sia padrone assoluto del sistema, l’amministratore può riuscire ad arrecare danni globali al sistema se si comporta in modo distratto o incosciente. E i danni a livello globale si ripercuotono su tutti gli utenti, non solo sull’amministratore incauto. Una classica situazione di conflitto tra poteri e responsabilità si riscontra in diverse famiglie in cui i coniugi (ed eventuali figli) condividono lo stesso computer. Chi ha installato il sistema diventa amministratore e imposta gli altri membri della famiglia come utenti standard. Inizialmente va tutto bene ma, presto, il partner si lamenterà perché non può installare da solo una certa applicazione oppure un figlio chiede perché papà (o mamma) non lo lascia guardare le foto del suo compleanno, che il genitore ha digitalizzato all’interno del proprio spazio di lavoro, inaccessibile all’account del figlio. L’amministratore si commuove e dà un permesso di troppo. Il figlio si guarda le foto e poi le cancella senza pensarci; il partner installa la sua applicazione, che però conteneva un difetto capace di mettere a repentaglio tutto il sistema e via dicendo. A parte il fatto che un’accorta condotta in fatto di permessi e privilegi permette di esaudire la maggior parte dei desideri (cosa di cui parleremo fra poco) è impossibile sapere in anticipo che cosa passa per la testa di un utilizzatore non esperto dotato dei permessi di amministratore, quindi è indispensabile dosare i poteri di amministrazione con saggezza e fermezza, quando serve.
NOTA
Tutte le caratteristiche di un account possono essere modificate a piacere anche successivamente alla sua creazione, a patto naturalmente che chi intende effettuare la modifica sia il titolare dell’account o disponga comunque di una password di amministrazione.
Cartelle speciali per gli account
Come abbiamo visto nelle pagine precedenti, ogni account ha un suo spazio di lavoro indipendente dagli altri e gli altri account non hanno modo di curiosarvi. Tuttavia esistono modi di parlarsi tra account, a livello di scambio dati, e questi corrispondono a cartelle speciali in possesso di particolari requisiti di visibilità anche da parte degli altri account: le cartelle Condivisa, Pubblica e Siti.
La cartella Condivisa (Shared) si trova nella cartella Utenti (Users), allo stesso livello della cartella Inizio e delle cartelle corrispondenti agli spazi di lavoro degli altri utenti. È una sorta di “zona franca” adibita all’interscambio di documenti tra utenti, configurata con privilegi di lettura e scrittura; ossia, tutti gli utenti in possesso di un account possono aprire i documenti contenuti nella cartella Condivisa o copiarli nel loro spazio di lavoro, oppure copiare documenti dal loro spazio di lavoro nella cartella Condivisa.
La cartella Pubblica (Public) si trova nella cartella Inizio (Home) di ciascun account ed è configurata con privilegi di sola lettura, che consentono agli altri utenti di visionarne e copiarne il contenuto, ma non di inserire loro documenti nella cartella (se così fosse avrebbero anche privilegi di scrittura). Viene usata dal proprietario dell’account per mettere nella cartella i documenti che dovranno poter essere prelevati da altri utenti. La cartella Pubblica contiene Solo scrittura (Drop Box). La sottocartella è impostata con permessi di sola scrittura, in modo che gli altri account possano depositarvi documenti, ma non vedere ciò che è stato depositato. È paragonabile a una casella della posta, quella fisica di casa, dove chiunque può introdurre buste e dépliant, ma solo il proprietario della casella può verificare che cosa c’è dentro.
Figura 6: la cartella Condivisa, o Shared, è una zona franca in cui tutti gli utenti possono leggere e scrivere, vale a dire mettere e prelevare documenti
NOTA
Oltre al divieto di accesso posto sulle cartelle altrui che risultano inaccessibili, se visitate la cartella Pubblica di un altro account potrete notare che la cartella Drop Box è contrassegnata da una freccina, a indicare la possibilità di depositarvi documenti.
La cartella Siti (Sites) serve al titolare di un account che utilizza la funzione di Condivisione Web di Mac OS X. Quando installate Mac OS X, la condivisione web è normalmente disattivata: potete attivarla visitando le Preferenze di sistema e da lì facendo clic su l’icona Condivisione. Gli altri utenti possono solo vederne i contenuti, e a buon diritto; infatti in questa cartella troveranno posto le pagine HTML realizzate dal proprietario dell’account per renderle visibili ai visitatori dall’esterno.
Subito dopo l’installazione la cartella Siti non è vuota, ma ospita una piccola pagina web di prova, contenente testo introduttivo realizzato da Apple per presentare la funzione di Condivisione Web. Per navigare fra le cartelle Siti dei vari account, aprite Safari e navigate nei seguenti indirizzi. http://localhost/ Mostra i documenti HTML posizionati globalmente sul vostro computer, nella cartella /Libreria/WebServer/Documents. http://localhost/~nomebreveutente/ Mostra i documenti HTML posizionati nella cartella Siti dell’account il cui nome breve è nomebreveutente.
Cambio utente rapido
Una piacevole caratteristica di Mac OS X è la possibilità di passare da un utente all’altro senza che il primo utente debba chiudere le sue applicazioni e il suo spazio di lavoro. La funzione di cambio utente rapido è attivabile da Preferenze di Sistema, dentro Account, selezionando un account con poteri di amministrazione e facendo clic su Opzioni Login, vedi figura 7.
Figura 7: aprite Preferenze di Sistema dal menu Apple, fare clic su Account, selezionate l’account di un utente amministratore, fate clic su Opzioni Login e fate clic su Abilita cambio utente rapido
Appare un avviso da considerare attentamente: poiché la funzione lascia aperti gli spazi di lavoro di altri utenti, dovete utilizzare questa funzione solo se vi fidate di tutte le persone che accedono al computer e se avete sufficiente memoria RAM per sopportare il peso di tutti quei documenti e applicativi aperti contemporaneamente.
Nella barra dei menu, in alto a destra, compare un nuovo menu, con il nome dell’utente attuale. Aprendo il menu visibile in figura 8, potete passare istantaneamente da un account all’altro e l’account messo momentaneamente da parte, una volta riattivato, apparirà esattamente nello stesso stato in cui è stato lasciato.
Per disattivare il cambio utente rapido è sufficiente tornare nelle Opzioni Login dell’account in cui l’avevate attivato e fare clic sul segno di spunta della casella, per toglierlo.
Figura 8 Ecco come passare da un utente all’altro con un comodo menu e lasciando aperti tutti gli spazi di lavoro non visibili
NOTA
Nei Mac con hardware grafico sufficientemente potente, il cambio di utente è accompagnato da un’animazione spettacolare, in cui lo schermo ruota come se si trattasse della faccia di un parallelepipedo e la schermata di lavoro del nuovo utente prende il posto di quella vecchia. Sui Mc meno potenti il cambio utente avviene senza effetto visivo, ma nella sostanza è esattamente uguale. Il non vedere l’animazione è perfettamente normale e dipende semplicemente dal tipo di scheda video installata nel Mac. L’animazione può sparire anche quando la configurazione del monitor è drasticamente differente nei due account coinvolti dal cambio rapido.
|
