INFORME DE CONFIGURACIÓ DE PRIVILEGIS I GESTIÓ D’USUARIS AL SISTEMA
1. Introducció
L’objectiu d’aquesta pràctica és realitzar una configuració correcta d’usuaris, privilegis i documentació del procés, seguint els criteris establerts a la rúbrica.
S’han creat usuaris nominals, genèrics i administradors amb diferents nivells de permisos, garantint bones pràctiques de seguretat dins del sistema operatiu Linux.
2. Usuaris creats
| Usuari | Tipus d’usuari | Grups |
|---|---|---|
| ajaimes | Usuari de l’equip | equip, usuaris |
| idiaz | Usuari de l’equip | equip, usuaris |
| gmartin | Usuari de l’equip | equip, usuaris |
| super | Usuari genèric | usuaris |
| major | Administrador del sistema | sudo, admins, equip |
3. Configuració segons la rúbrica
3.1. Usuaris nominals
Els usuaris ajaimes, idiaz i gmartin s’han configurat com a usuaris nominals de l’equip. Les accions realitzades han estat:
- Creació dels usuaris amb
adduser. - Assignació als grups equip i usuaris.
- Configuració de permisos bàsics sense privilegis elevats.
- Comprovació que no tenen accés al compte root ni pertanyen a grups administratius.
Comandes utilitzades:
adduser ajaimes
adduser idiaz
adduser gmartin
usermod -aG equip,usuaris ajaimes
usermod -aG equip,usuaris idiaz
usermod -aG equip,usuaris gmartin
3.2. Usuaris genèrics
S’ha creat l’usuari genèric super, sense cap tipus de privilegi especial, tal com estableix la rúbrica:
- Usuari sense permisos administratius.
- Assignat únicament al grup usuaris.
- No pot fer operacions d’administració del sistema.
Comandes:
adduser super
usermod -aG usuaris super
3.3. Usuari administrador (major)
L’usuari major ha estat configurat com a administrador del sistema:
- Afegit als grups sudo, admins i equip.
- Té privilegis per gestionar serveis, xarxa i configuracions avançades.
- S’ha evitat utilitzar el compte root per a l’administració quotidiana, tal com recomana la rúbrica.
Comandes:
adduser major
usermod -aG sudo,admins,equip major
3.4. Gestió del compte root
Seguint les bones pràctiques:
- No s’ha utilitzat el compte root de manera directa.
- S’ha verificat que el login directe de root està deshabilitat.
- Les tasques administratives s’han realitzat amb major mitjançant
sudo.
Exemple d’ús:
sudo apt update
sudo nano /etc/sudoers