Un cop tinc els usuaris i els grups creats, el següent pas és configurar el fitxer /etc/sudoers. L’objectiu és que ningú hagi de fer servir l’usuari root directament i que cadascú tingui només els permisos que necessita.
Pas 1: Organització definitiva dels grups
He aprofitat els grups que hem creat abans per gestionar els permisos de cop:
- Grup
proyecto(adrian, iker, gerard): Tindran permisos totals. - Usuari
major: Tindrà permisos només per a xarxa i serveis. - Usuari
super: No tindrà cap permís de gestió.
Pas 2: Edició del fitxer Sudoers
He obert el configurador segur amb el comandament:
| sudo visudo |
Dins del fitxer, he afegit aquestes línies al final per definir les regles:
| Creació d’un àlies per a comandaments de xarxa i sistema Cmnd_Alias REDSER = /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/sbin/ip L’usuari ‘major’ només pot fer servir els comandaments de REDSER major ALL=(ALL) REDSER Tots els usuaris del grup ‘proyecto’ tenen permisos totals %proyecto ALL=(ALL:ALL) ALL |
Pas 3: Bloqueig del compte Root
Per seguretat, he deshabilitat l’usuari root perquè ningú pugui entrar-hi directament. A partir d’ara, tot s’ha de fer amb sudo.
| sudo passwd -l root |
4. Verificació del funcionament
Per estar segur que la configuració és correcta, he fet unes quantes proves des de la terminal:
- Amb l’usuari
adrian(Grup proyecto): He provat de fer unsudo apt updatei ha funcionat perfectament. Això confirma que l’equip té permisos totals. - Amb l’usuari
major: He intentat reiniciar un servei i m’ha deixat, però quan he intentat instal·lar un programa m’ha dit que no tinc permís. Això vol dir que l’àliesREDSERfunciona bé. - Amb l’usuari
super: He intentat fer qualsevol comanda ambsudoi el sistema m’ha denegat l’accés directament. Com volíem, no té cap privilegi. - Amb l’usuari
root: He intentat fer unsu rooti m’ha donat error d’autenticació perquè el compte està bloquejat.
Resum de la configuració final
| Perfil | Usuaris | Permisos |
|---|---|---|
| Administradors | adrian, iker, gerard | Totals (Grup proyecto) |
| Gestor xarxa | major | Només xarxa i serveis |
| Usuari bàsic | super | Sense permisos de sudo |
| Root | – | Deshabilitat |