CONFIGURACIÓ DE PRIVILEGIS
COM FER-HO
Aquest encàrrec consisteix en configurar els privilegis dels usuaris que hem creat, per configurar aquests privilegis he seguit els següents passos.
Primer he llegit la rubrica per tenir clar quins privilegis habia de tenir cada usuari:
1- Usuaris nominals (3): Havíem de tenir tots els permisos (ALL).
2- Usuari generic (Major): Només permisos per gestionar la xarxa del SO i els serveis (REDSER).
3- Usuari generic (Super): L’usuari super no havia de tenir privilegis. Un usuari base.
4- Usuari Root: Havia de bloquejar l’usuari root per tal que ningú hi pogués entrar.
5- Usuari Player: Sense privilegis i amb una configuració específica.
Primer de tot per entrar a la configuració dels privilegis he hagut d’escriure a la terminal el següent i desde un usuari amb permisos per a executar “sudo”.
En entrar, he baixat fins baix del tot on surten els permisos, on els he modificat. Com he explicat abans cada usuari tenia uns privilegis concrets i això és el que he fet.
# Cmnd alias specification Cmnd_Alias REDSER = /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/bin/ip, /usr/bin/nmcli
# User privilege specification major ALL=(ALL) /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/bin/ip, /usr/bin/nmcli major ALL=(ALL) REDSER
# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command @Grup4 ALL=(ALL:ALL) ALL #permisos per a ‘major’ major ALL=(ALL) NOPASSWD: REDSER
# See sudoers(5) for more information on “#include” directives: @include /etc/sudoers.d
Per comprobar que ho he fet be i s’ha guardat correctament he utilitzat les seguents comandes.
# Comprovar grup i membres getent group | grep equip4
# Comprovar que root està bloquejat sudo passwd -S root
# Provar privilegis dels usuaris su – iramirez sudo apt update
# Ha de funcionar su – super sudo apt update
# No ha de funcionar su – major sudo systemctl status network-manager
# Ha de funcionar sudo apt install paquet
# NO ha de funcionar
