Embora não seja tão amigável quanto o userdrake, ou o users-admin, o “Gerenciamento de Usuário e Grupo” oferece um conjunto mais completo de opções, incluindo opções para logar em servidores NIS, LDAP ou servidores Samba PDC e de alterar os grupos, diretório home, shell e outras configurações default para novos usuários.
O “Segurança Local” é um wizard que permite definir o nível padrão de segurança do sistema com relação a acessos locais, incluindo verificações de senha, necessidade de trocar a senha periodicamente e assim por diante. O wizard oferece um conjunto de configurações padrão (PC doméstico, estação de trabalho ou servidor de rede), mas você pode simplesmente gerar uma configuração personalizada.
O “Sudo” é um editor para as configurações do sudo, que são salvas no arquivo “/etc/sudoers”. Na verdade, ele não é de grande ajuda, pois pede as mesmas informações que você precisaria fornecer ao inserir uma entrada manual no arquivo. A vantagem é que ele checa a sintaxe automaticamente antes de salvar, o que previne arquivos danificados devido a opções digitadas incorretamente.
Por padrão, o arquivo “/etc/sudoers” no OpenSUSE inclui as linhas:
Defaults targetpw ALL ALL=(ALL) ALL
Elas fazem com que qualquer usuário possa rodar comandos como root usando o sudo, desde que confirme a senha de root (e não a senha do usuário, como é usado no Ubuntu).
Se você deixou a opção “Usar esta senha para o administrador do sistema” marcada durante a instalação, acaba tendo uma configuração (para fins práticos) similar à do Ubuntu, já que você pode rodar qualquer comando como root adicionando o “sudo” no início da linha e confirmando sua própria senha, que nesse caso será a mesma da conta de root.
Continuando, o OpenSUSE utiliza um aplicativo de firewall próprio, o SuSEfirewall2, uma evolução do script presente desde as primeiras versões do sistema. Assim como todos os firewalls gráficos para Linux, ele é na verdade um configurador para o Iptables, que mostra as opções de configuração e gera as regras de firewall a partir das suas escolhas.
A configuração básica é ajustar a configuração da seção “Interfaces”, definindo uma zona para cada uma das interfaces de rede. O firewall trabalha com três configurações de zona: “Zona Externa”, “Zona Interna” e “Zona Desmilitarizada”. A zona externa é usada para placas diretamente conectadas à Internet, onde o firewall bloqueia todo o tráfego por padrão, o inverso do que temos na zona interna, destinada a placas conectadas rede local, onde o firewall permite todo o tráfego por padrão.
A zona desmilitarizada permite que você crie um segmento de rede separado, destinado a micros rodando servidores, jogos, ou outros aplicativos que precisam de portas de entrada. Os PCs ligados ao servidor através da interface de rede desmilitarizada podem ser acessados tanto através da Internet quanto por outros micros da rede local, sem restrição, mas a rede local é protegida de conexões provenientes deles. A ideia é que se um micro na zona desmilitarizada for invadido, o atacante não poderá usá-lo para acessar outros micros da rede local.
Você pode criar exceções usando a seção “Serviços Permitidos”, especificando os serviços, ou as portas que ficarão disponíveis para a Internet:
Em um servidor com duas placas de rede, a seção “Mascaramento” permite ativar o compartilhamento da conexão, além de criar regras de encaminhamento, de forma a permitir o acesso a micros dentro da rede local. Para que a configuração funcione, é necessário definir corretamente qual é a interface de rede interna e qual é a interface de rede externa na seção “Interfaces”.
A configuração do firewall é salva no arquivo “/etc/sysconfig/SuSEfirewall2”, que você pode também ajustar manualmente. Durante o boot (ou sempre que são feitas modificações na configuração), o SuSEfirewall2 lê o arquivo e gera as regras correspondentes do Iptables. Você pode também reiniciar o firewall manualmente usando a opção na seção “Início”.
Finalizando, temos a seção “Diversos”, com os objetos não identificados que não se encaixam nas outras seções. As opções para visualizar os logs de inicialização e o log do sistema, por exemplo, são leitores simples para os arquivos “/var/log/boot.msg” e “/var/log/messages”, que você pode visualizar usando qualquer editor de textos.
A opção com mais potencial é a “CD de Driver do Fabricante”, fruto do esforço dos desenvolvedores em criar uma rede de suporte entre os fabricantes de hardware, onde eles passem a fornecer CDs com drivers Linux para os PCs e notebooks vendidos, que poderiam ser instalados usando esta opção:
Por enquanto, os únicos que aderiram são alguns fabricantes de controladoras RAID e outros componentes específicos, mas a ideia não deixa de ser interessante.
Existe um repositório com drivers e utilitários para notebooks Dell listado no https://en.opensuse.org/Additional_YaST_Package_Repositories, mas ele é mantido por voluntários, sem suporte por parte da Dell.
