Sin dal momento dell’installazione di Ubuntu viene richiesto l’utente predefinito del sistema, che sarà inizialmente l’unico utente che potremo usare per accedere.
Linux tuttavia possiede numerosi altri utenti, ciascuno creato per uno scopo ben preciso e generalmente limitato ad una sola attività. Questo consente di assegnare i permessi di una precisa attività ad un utente che verrà utilizzato unicamente da qualche programma, senza quindi preoccuparsi che altri utenti possano accedere ai dati di quel programma.
Ubuntu cerca di semplificare il sistema degli utenti mostrando soltanto gli utenti reali del sistema e nascondendo quelli di sistema, predefiniti. Unica eccezione a questa regola è l’utente root, il primo tra tutti gli utenti e quello con il massimo livello di accesso a qualsiasi operazione. Tramite root è possibile effettuare qualsiasi operazione, compresa la cancellazione di tutti i dati del sistema.
Data la pericolosità dell’uso di root, soprattutto all’inizio, Ubuntu sceglie di disabilitare questo utente e obbligare la creazione di un utente predefinito con pochi permessi ma con la possibilità di diventare su richiesta root per svolgere i compiti amministrativi.
Tramite il nostro utente principale infatti non possiamo scrivere nelle cartelle di sistema o modificare files di proprietà di altri utenti o cambiare i permessi di altri files. Nel momento in cui avremo bisogno di effettuare un’attività amministrativa dovremo temporaneamente diventare root e svolgere quel compito in questo modo.
Possiamo notare da subito che aprendo un qualsiasi programma della sezione Sistema, Amministrazione, ci verrà richiesto l’inserimento della nostra password. Questo avviene perché il nostro utente è in grado di divenire root temporaneamente mediante l’utilizzo di sudo (o gksudo, la versione grafica di sudo).
Apriamo quindi il programma Utenti e gruppi (users-admin) dal menu Amministrazione e osserviamo gli utenti disponibili. Trattandosi di un’attività amministrativa, ci sarà richiesta la password per conferma.
Gli utenti inizialmente disponibili saranno il nostro (qui paperotto, di nome Paolino Paperino) e naturalmente root. Possiamo creare un nuovo utente semplicemente cliccando su Aggiungi utente.
Nella finestra che verrà mostrata sono presenti tre schede, la principale è la prima e qui sarà necessario immettere alcune informazioni:
- Nome utente che sarà richiesto per l’accesso
- Nome reale che ci sarà mostrato in alcune videate al posto del nome dell’utente
- Profilo a scelta tra Administrator, Desktop user e Unprivileged, che determinerà l’iscrizione dell’utente ai gruppi indicati nella pagina successiva. Generalmente Administrator potrà svolgere tutte le operazioni possibili, Desktop user non potrà usufruire del cambio in root per svolgere le operazioni amministrative, mentre Unprivileged non gode di alcun diritto specifico
- Password utente e conferma, necessaria assieme al nome utente per accedere al sistema. Può anche essere generata casualmente
La seconda scheda consente di modificare i privilegi predefiniti dal tipo di profilo scelto inizialmente. E’ presentato un elenco di privilegi, ciascuno associato ad un gruppo di appartenenza, qui riportati tra parentesi solo per riferimento:
- Accesso automatico a dispositivi di memorizzazione esterni (plugdev) consente l’utilizzo di periferiche collegate a caldo, ad esempio via USB, dopo l’avvio del sistema;
- Amministrazione del sistema (admin) consente l’utilizzo temporaneo di root mediante sudo o gksudo per compiere attività amministrative;
- Connessione a internet usando un modem (dip) consente il collegamento a internet mediante modem con una connessione già configurata;
- Consentire l’uso di file system FUSE come i device a blocchi LTSP (fuse) consente l’utilizzo di dispositivi montati mediante FUSE, una tecnologia in grado di collegare diverse risorse senza richiedere privilegi amministrativi o driver a livello kernel
- Invio e ricezione di fax (fax)
- Monitoraggio dei log di sistema (adm) consente la lettura dei logs di sistema, generalmente conservati su /var/log
- Utilizzo di dispositivi audio (audio)
- Utilizzo di modem (dialout)
- Utilizzo di scanner (scanner)
- Utilizzo di unità a nastro (tape)
- Utilizzo di unità CD-ROM (cdrom)
- Utilizzo di unità floppy (floppy)
Il più importante tra questi privilegi è sicuramente il secondo, che consente ad un utente di diventare temporaneamente amministratore e quindi svolgere operazioni potenzialmente pericolose o importanti.
L’ultima scheda consente di effettuare personalizzazioni particolari sull’utente, come assegnare una specifica cartella home o cambiare la shell predefinita, assegnare il gruppo principale ad uno dei gruppi già esistenti o assegnare un identificativo numerico specifico. Le opzioni predefinite vanno bene nella maggior parte dei casi.
Confermata la creazione dell’utente con OK l’utente sarà pronto ad accedere al nostro sistema, come facciamo abitualmente col nostro. Questo ci consentirà di tenere i dati personali separati da quelli degli altri utilizzatori del computer.
Ogni utente avrà la propria cartella home, con la propria scrivania, i propri documenti, le proprie impostazioni dei programmi e naturalmente i propri accessi. L’ideale per chi ha fratelli o genitori ficcanaso 
Volendo possiamo anche collegare due o più utenti contemporanei, semplicemente scegliendo Cambia utente nella finestra di conferma di chiusura del computer. L’utente attualmente connesso resterà connesso, i suoi programmi e dati esattamente come stavano e sarà connesso un altro utente.
Al termine basterà riconnettersi con l’utente precedente e sarà chiesto se ritornare all’accesso precedente oppure aprire un’altra sessione con lo stesso utente. Per ritornare al primo accesso naturalmente sceglieremo Ritorna all’accesso precedente.
