Configuració de privilegis – Adrian Jaimes
SMX · Repte 1.5 Configuració de privilegis · Adrian Jaimes

Configuració de privilegis

// /etc/sudoers · gestió d’usuaris i permisos

Aquest encàrrec consisteix a configurar els privilegis dels usuaris que hem creat. He llegit primer la rubrica per tenir clar quins privilegis havia de tenir cada usuari:

Rubrica de privilegis
Usuari / Grup Privilegis Estat
Usuaris nominals (3) Tots els permisos (ALL) Grup proyecto
major Només xarxa i serveis (REDSER) Restringit
super Cap privilegi — usuari base Sense sudo
root Compte bloquejat Deshabilitat
player Sense privilegis, configuració específica Sense sudo
1

Accés al fitxer sudoers

Per entrar a la configuració dels privilegis he obert el fitxer sudoers des d’un usuari amb permisos per executar sudo, amb la comanda:

sudo visudo
Terminal amb sudo visudo
// Terminal — obertura del fitxer sudoers amb visudo
2

Edició del fitxer sudoers

Un cop dins, he baixat fins al final del fitxer i he modificat els permisos de cada usuari. He afegit les línies següents:

# Cmnd alias per a xarxa i serveis
Cmnd_Alias REDSER = /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/sbin/ip, /usr/bin/nmcli

# L'usuari major només pot executar comandes de REDSER
major ALL=(ALL) REDSER

# Tots els usuaris del grup proyecto tenen permisos totals
%proyecto ALL=(ALL:ALL) ALL

# Inclou fitxers addicionals
@include /etc/sudoers.d

Amb l’àlies REDSER definim exactament quines comandes pot executar l’usuari major: gestió de serveis i configuració de xarxa.

Fitxer sudoers editat
// Fitxer sudoers — configuració dels privilegis per usuari i grup
3

Bloqueig del compte root

Per seguretat, he deshabilitat l’usuari root perquè ningú pugui entrar-hi directament. A partir d’ara, totes les tasques administratives s’han de fer amb sudo. La comanda per bloquejar-lo és:

sudo passwd -l root
Bloqueig del compte root
// Terminal — bloqueig del compte root amb passwd -l
4

Verificació del funcionament

Per comprovar que la configuració és correcta, he fet proves des de la terminal amb cada usuari:

adrian (Grup proyecto)

He provat de fer sudo apt update i ha funcionat. L’equip té permisos totals.

major

Pot reiniciar serveis, però no pot instal·lar programes. L’àlies REDSER funciona correctament.

super

Qualsevol comanda amb sudo és denegada. No té cap privilegi.

root

En fer su root, el sistema dona error d’autenticació. Compte bloquejat.

Resum de la configuració final
Perfil Usuaris Permisos
Administradors adrian, iker, gerard Totals (Grup proyecto)
Gestor xarxa major Només xarxa i serveis
Usuari bàsic super Sense permisos de sudo
Root Deshabilitat