TASCA 3 — Configuració de privilegis i gestió d’usuaris a Linux Mint
Aquesta tasca consisteix en configurar correctament els privilegis d’usuari en un sistema Linux Mint, segons la rúbrica del mòdul. Hem creat usuaris nominals, usuaris genèrics i hem configurat el fitxer /etc/sudoers per garantir una administració segura i optimitzada.
1. Objectiu
Configurar els privilegis dels membres de l’equip perquè treballin amb el seu usuari nominal (sense fer servir root), i definir usuaris genèrics amb permisos específics segons la rúbrica:
- Usuaris nominals: amb privilegis totals, configurats de manera segura.
- Usuari genèric "super": sense cap privilegi.
- Usuari genèric "major": amb privilegis limitats per gestionar la xarxa i els serveis.
- Usuari root: deshabilitat per seguretat.
2. Creació d’usuaris
Hem creat els usuaris nominals del nostre equip i dos usuaris genèrics:
sudo adduser tarik sudo adduser javi sudo adduser edgar sudo adduser super sudo adduser major
Cada usuari té el seu directori personal a /home i contrasenya pròpia.
3. Creació del grup d’equip
Per organitzar millor els privilegis, hem creat el grup equip1 i hem afegit-hi els membres del nostre equip:
sudo groupadd equip1 sudo usermod -aG equip1 tarik sudo usermod -aG equip1 javi sudo usermod -aG equip1 edgar
Aquest grup tindrà permisos complets mitjançant la configuració de sudoers.
4. Configuració de privilegis al fitxer /etc/sudoers
Hem obert el fitxer amb el comandament sudo visudo i hem afegit la configuració següent per donar permisos de manera controlada:
# Cmnd alias specification Cmnd_Alias REDSER = /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/sbin/ip, /usr/bin/mtui # User privilege specification # L’usuari ‘major’ només pot executar ordres relacionades amb serveis i xarxa major ALL=(ALL) REDSER # Els membres del grup equip1 tenen privilegis totals %equip1 ALL=(ALL:ALL) ALL # Usuari admin del sistema %admin ALL=(ALL) ALL @includedir /etc/sudoers.d
Amb aquesta configuració:
tarik,javiiedgarpoden executar qualsevol ordre ambsudo.majorpot gestionar només serveis i xarxes.superno té cap privilegi.
5. Deshabilitació de l’usuari root
Per evitar l’ús directe de l’usuari root, hem deshabilitat el seu accés amb:
sudo passwd -l root
Això bloqueja el compte root, de manera que ningú no pot iniciar sessió amb ell.
6. Verificació de la configuració
Hem comprovat que els canvis funcionen correctament amb aquests comandaments:
# Comprovar grup i membres getent group | grep equip1 # Comprovar que root està bloquejat sudo passwd -S root # Provar privilegis dels usuaris su - tarik sudo apt update # ha de funcionar su - super sudo apt update # NO ha de funcionar su - major sudo systemctl status network-manager # ha de funcionar sudo apt install paquet # NO ha de funcionar
7. Bones pràctiques aplicades
- No s’utilitza mai l’usuari root per treballar.
- Els usuaris nominales tenen permisos mitjançant el grup
equip1. - Els usuaris genèrics estan limitats o sense permisos per seguretat.
- El fitxer
/etc/sudoerss’ha editat sempre ambvisudoper evitar errors. - S’ha documentat tot el procés amb captures i explicacions detallades.
8. Conclusió
La configuració realitzada compleix els punts de la rúbrica:
| Ítem | Resultat |
|---|---|
| Usuaris nominals | Grup equip1 amb privilegis totals ✔ |
| Usuaris genèrics | super sense permisos, major amb permisos limitats ✔ |
| Usuari root | Deshabilitat per seguretat ✔ |
| Documentació | Procés documentat amb text i captures ✔ |
Amb aquesta configuració, el sistema queda segur, ordenat i optimitzat per a treball col·laboratiu dins de l’equip.
Tutorial en vídeo
Primerament, hem configurat els usuaris de l’equip perquè disposin de tots els permisos necessaris per executar qualsevol comanda com a administrador. Per fer-ho, vam utilitzar la comanda sudo visudo amb l’usuari principal. Aquesta comanda obre el fitxer de configuració del sistema que permet afegir o modificar els permisos de sudo per a usuaris o grups.
A continuació, s’ha definit al fitxer /etc/sudoers la configuració dels privilegis. Hem afegit l’usuari major amb permisos limitats per gestionar serveis i la xarxa mitjançant l’àlies REDSER, i hem assignat privilegis totals al grup equip1, format pels usuaris nominals del nostre equip. Aquesta configuració garanteix un control segur dels permisos dins del sistema.
En aquesta imatge es pot veure la comprovació pràctica dels privilegis configurats.
Primer, l’usuari super intenta executar la comanda sudo apt update, però el sistema mostra el missatge:
Sorry, user super is not allowed to execute ‘/usr/local/bin/apt update’ as root
Això confirma que super no té permisos d’administrador, tal com indica la rúbrica.
A continuació, hem provat amb l’usuari tarik, que sí pertany al grup equip1 amb permisos totals.
Com es veu, la comanda sudo apt update s’executa correctament i actualitza els paquets del sistema.
Aquesta prova demostra que la configuració dels privilegis és correcta: només els membres autoritzats poden utilitzar ordres administratives.
Comprovació que l’usuari root està deshabilitat.
En executar la comanda su root després de fer sudo usermod -L root, el sistema mostra el missatge «Authentication failure», indicant que el compte root no es pot utilitzar per iniciar sessió.
Activació i comprovació del servei NetworkManager.
S’observa que el servei està carregat i en execució (active (running)), confirmant-ne el funcionament correcte.
