Perfecte! Amb aquesta informació de suport, puc millorar l’informe per fer-lo més precís i detallat. Aquí tens la versió actualitzada:

INFORME DE CONFIGURACIÓ DE PRIVILEGIS I GESTIÓ D’USUARIS AL SISTEMA

1. INTRODUCCIÓ

L’objectiu d’aquesta pràctica és realitzar una configuració correcta d’usuaris, grups i permisos al sistema, creant usuaris nominals, genèrics i administradors amb diferents nivells de privilegis. Es documenta el procés seguint els criteris establerts a la rúbrica per garantir bones pràctiques de seguretat dins del sistema operatiu Linux.

2. USUARIS CREATS

UsuariTipusGrups
ajaimesUsuari de l’equipequip, usuaris
idiazUsuari de l’equipequip, usuaris
gmartinUsuari de l’equipequip, usuaris
superUsuari genèricusuaris
majorAdministrador del sistemasudo, admins, equip

3. CONFIGURACIÓ SEGONS LA RÚBRICA

3.1. USUARIS NOMINALS

Els usuaris ajaimes, idiaz i gmartin s’han configurat com a usuaris nominals de l’equip. Les accions realitzades han estat:

  • Creació dels usuaris amb adduser.
  • Assignació als grups equip i usuaris.
  • Configuració de permisos bàsics.
  • Comprovació que no tenen accés a fitxers de sistema ni pertanyen a grups d’administració.

Comandes utilitzades:

sudo adduser ajaimes
sudo adduser idiaz
sudo adduser gmartin
sudo usermod -aG equip,usuaris ajaimes
sudo usermod -aG equip,usuaris idiaz
sudo usermod -aG equip,usuaris gmartin

Nota important: L’opció -a (append) només funciona quan es combina amb -G (grups suplementaris). Si s’utilitza usermod -a sense -G, es produeix un error.

Verificació que els usuaris pertanyen al grup equip:

getent group equip

3.2. USUARIS GENÈRICS

S’ha creat l’usuari genèric super sense privilegis especials, tal com es demanava:

  • Usuari sense permisos de sudo.
  • Assignat únicament al grup usuaris.
  • No pot fer operacions d’administració del sistema.

Comandes:

sudo adduser super
sudo usermod -G usuaris super

3.3. USUARI ADMINISTRADOR (MAJOR)

L’usuari major té el rol d’administrador del sistema:

  • Afegit als grups sudo, admins i equip.
  • Té privilegis per gestionar serveis, usuaris i configuracions avançades.
  • S’ha evitat utilitzar el compte root per a l’administració quotidiana, tal com recomana la rúbrica.

Comandes:

sudo adduser major
sudo usermod -aG sudo,admins,equip major

4. CONFIGURACIÓ DELS PRIVILEGIS AL SISTEMA OPERATIU

4.1. CREACIÓ DE GRUPS

S’han creat els grups necessaris per organitzar els usuaris segons les seves funcions:

Grups creats:

sudo addgroup equip
sudo addgroup usuaris
sudo addgroup admins

El grup sudo ja existeix per defecte al sistema i proporciona privilegis d’administració.

Verificació dels grups creats:

cat /etc/group | grep -E 'equip|usuaris|admins'

4.2. ACCÉS A L’USUARI ROOT

Per accedir a l’usuari root (només quan sigui estrictament necessari):

su -

S’ha de proporcionar la contrasenya de root. Recomanació: Evitar l’ús directe de root i utilitzar sudo amb usuaris administradors com major.

4.3. CONFIGURACIÓ AVANÇADA AMB SUDO (FITXER SUDOERS)

Per configurar els privilegis específics de sudo, s’utilitza l’editor segur:

sudo visudo

Modificacions realitzades al fitxer /etc/sudoers:

1. User privilege specification:

# User privilege specification
root    ALL=(ALL:ALL) ALL
major   ALL=(ALL:ALL) ALL
ajaimes ALL=(ALL:ALL) ALL
idiaz   ALL=(ALL:ALL) ALL
gmartin ALL=(ALL:ALL) ALL

2. Cmnd alias specification (comandes permeses):

# Cmnd alias specification
Cmnd_Alias NETWORK = /sbin/ip, /usr/bin/nmtui

Això permet que els usuaris autoritzats executin comandes específiques de xarxa.

3. Group privilege specification:

# Group privilege specification
%equip  ALL=(ALL:ALL) ALL

Això dona privilegis complets a tots els membres del grup equip.

Verificació de la configuració de sudo per a un usuari:

sudo -l -U major

4.4. SISTEMA DE PERMISOS EN LINUX

Linux utilitza un sistema de permisos basat en tres nivells:

  • Propietari (user): L’usuari que posseeix el fitxer.
  • Grup (group): Els usuaris que pertanyen al grup assignat al fitxer.
  • Altres (others): La resta d’usuaris del sistema.

Cada nivell té tres tipus de permisos:

  • r (read): Permís de lectura (valor 4).
  • w (write): Permís d’escriptura (valor 2).
  • x (execute): Permís d’execució (valor 1).

4.5. CONFIGURACIÓ DE PERMISOS AMB CHMOD

Per modificar els permisos d’un fitxer o directori s’utilitza la comanda chmod:

Exemple 1: Donar permisos de lectura, escriptura i execució al propietari, i només lectura al grup i altres:

chmod 744 fitxer.txt

Exemple 2: Donar permisos complets només al propietari:

chmod 700 directori/

Verificació de permisos:

ls -l fitxer.txt

Sortida exemple:

-rwxr--r-- 1 major equip 1024 feb 4 10:30 fitxer.txt

4.6. CONFIGURACIÓ DE PROPIETARIS AMB CHOWN I CHGRP

Per canviar el propietari i grup d’un fitxer:

Canviar propietari:

sudo chown major fitxer.txt

Canviar grup:

sudo chgrp equip fitxer.txt

Canviar propietari i grup alhora:

sudo chown major:equip fitxer.txt

4.7. GESTIÓ DE GRUPS I VERIFICACIÓ

Visualització dels grups d’un usuari:

groups major

Visualització dels membres d’un grup:

getent group equip

Sortida esperada:

equip:x:1001:ajaimes,idiaz,gmartin,major

4.8. PERMISOS ESPECIALS

S’han configurat els següents permisos especials quan ha estat necessari:

  • SUID (Set User ID): Permet executar un fitxer amb els permisos del propietari. chmod u+s fitxer
  • SGID (Set Group ID): Permet executar un fitxer amb els permisos del grup. chmod g+s directori/
  • Sticky Bit: En directoris compartits, només el propietari pot esborrar els seus fitxers. chmod +t /compartit/

5. VERIFICACIÓ I PROVES

Comprovació de la configuració d’usuaris:

cat /etc/passwd | grep -E 'ajaimes|idiaz|gmartin|super|major'

Comprovació de grups:

cat /etc/group | grep -E 'equip|usuaris|admins'

Proves de privilegis amb sudo:

  1. Amb l’usuari super (sense privilegis):
su - super
sudo apt update

Resultat esperat: Missatge d’error indicant que l’usuari no està al fitxer sudoers.

  1. Amb l’usuari major (amb privilegis):
su - major
sudo apt update

Resultat esperat: Actualització de paquets correcta.

  1. Prova de comandes de xarxa:
sudo /sbin/ip a
sudo nmtui

Verificació dels grups als quals pertany cada usuari:

groups ajaimes
groups idiaz
groups gmartin
groups super
groups major

6. CONCLUSIONS

S’ha configurat correctament el sistema de privilegis i usuaris segons els requisits de la pràctica, incloent:

  • Creació d’usuaris nominals, genèrics i administradors.
  • Assignació de grups amb diferents nivells d’accés.
  • Configuració del fitxer sudoers per definir privilegis específics.
  • Gestió de permisos amb chmod i chown.
  • Verificació completa de tota la configuració.

Això garanteix una administració segura, organitzada i seguint les bones pràctiques del sistema operatiu Linux.