Configuració de privilegis

Configuració de Privilegis d’Usuaris

Aquest encàrrec consisteix a configurar els privilegis per als usuaris creats en un sistema Linux.
A continuació es detallen els passos seguits per ajustar els permisos segons les especificacions.

1. Llista de Privilegis per a Cada Usuari

Segons la rúbrica, cada usuari tenia uns privilegis concrets:

  • Usuaris Nominals (3): Tots els permisos (ALL).
  • Usuari Genèric (Major): Permisos només per gestionar la xarxa del SO i serveis relacionats (REDSER).
  • Usuari Genèric (Super): Sense privilegis. Usuari base.
  • Usuari Root: Bloquejat per evitar accessos no autoritzats.
  • Usuari Player: Sense privilegis i amb configuració específica.

2. Accés a la Configuració dels Privilegis

Per editar els privilegis es fa servir la comanda visudo amb permisos sudo:

sudo visudo

Un cop dins, es poden modificar les línies corresponents als permisos d’usuari.

3. Definició de Privilegis a la Configuració de sudoers

Configuració utilitzada per definir permisos i aliasses de comandes:

# Cmnd alias specification
Cmnd_Alias REDSER = /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/bin/ip, /usr/bin/nmcli

# User privilege specification
major ALL=(ALL) /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/bin/ip, /usr/bin/nmcli
major ALL=(ALL) REDSER

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
@equipo2 ALL=(ALL:ALL) ALL

# permisos per a 'major'
major ALL=(ALL) NOPASSWD: REDSER

# See sudoers(5) for more information on "#include" directives:
@include /etc/sudoers.d

4. Comprovacions Realitzades

Per assegurar que la configuració és correcta, s’han executat les comandes següents:

Comprovar grup i membres

getent group | grep equipo2

Comprovar que l’usuari root està bloquejat

sudo passwd -S root

Provar privilegis dels usuaris

su - pjimenez
sudo apt update   # ha de funcionar

su - super
sudo apt update   # NO ha de funcionar

su - major
sudo systemctl status network-manager   # ha de funcionar
sudo apt install paquet   # NO ha de funcionar

5. Desactivació de l’Usuari Root

L’usuari root s’ha bloquejat per evitar l’accés directe:

sudo passwd -S root

6. Activació i Comprovació de NetworkManager

Finalment, s’ha comprovat que el servei NetworkManager funciona correctament:

sudo systemctl start NetworkManager
sudo systemctl status NetworkManager
Print Friendly, PDF & Email