Crear usuaris amb els privilegis necessaris
✅ Justificació de la política d'usuaris
He implementat una política d'usuaris per a la LAN Party basada en criteris de seguretat i bones pràctiques professionals:
- Separació de rols: He creat dos tipus d'usuaris diferenciats:
- Usuaris administradors (admin): Per als tècnics de l'equip. Tenen privilegis complets per gestionar el sistema, instal·lar programari, configurar xarxes i resoldre incidències.
- Usuaris estàndard (player): Per als jugadors. Tenen accés limitat per executar jocs i aplicacions, però sense permisos per modificar la configuració del sistema.
- Principi de mínim privilegi: Els jugadors només tenen els permisos estrictament necessaris per jugar. Això redueix el risc d'errors accidentals o intencionats que puguin afectar l'estabilitat del sistema durant l'esdeveniment.
- Seguretat en Linux: He desactivat l'accés directe a l'usuari root (
passwd -l root) i configurat sudo només per als usuaris administradors. Els jugadors NO tenen accés a sudo. - Consistència entre sistemes: Els mateixos usuaris (admin, player) existeixen amb els mateixos privilegis tant a Windows com a Linux, facilitant la gestió per part de l'equip tècnic.
🔧 Correcció aplicada
Problema detectat pel professor: S'executava la comanda usermod -aG sudo player que afegia l'usuari player al grup sudo, donant-li privilegis d'administrador, però després la prova mostrava que no en tenia. Això era una incoherència.
Solució aplicada: He eliminat la comanda usermod -aG sudo player i he configurat correctament els permisos. Ara només l'usuari admin té accés a sudo. L'usuari player NO té cap privilegi administratiu, tal com requereix el principi de mínim privilegi per als jugadors.
👥 Política d'usuaris implementada
| Usuari | Rol | Privilegis | Justificació |
|---|---|---|---|
| admin | Tècnic | Administrador complet (Windows) / sudo (Linux) | Permet instal·lar programari, configurar xarxes i resoldre incidències durant la LAN Party. |
| player | Jugador | Usuari estàndard (SENSE sudo) | Accés limitat per executar jocs. Evita modificacions no autoritzades del sistema. |
| root (Linux) | Sistema | Bloquejat | Millora la seguretat. Els tècnics utilitzen sudo per a tasques administratives. |
Windows
👤 Usuaris creats
| admin | Administrador |
| player | Usuari estàndard |
📋 Comprovació de privilegis
User name admin
Local Group Memberships *Administrators
User name player
Local Group Memberships *Users
Linux
👤 Usuaris creats
| admin | Membre de sudo (administrador) |
| player | Usuari estàndard (SENSE sudo) |
| root | Bloquejat (passwd -l root) |
📋 Configuració de privilegis (CORRECTA)
tarik@lanparty:~$ sudo passwd -l root
passwd: contrasena cambiada.
# Afegir admin al grup sudo (ÚNIC administrador)
tarik@lanparty:~$ sudo usermod -aG sudo admin
(cap sortida - èxit)
# NO afegim player al grup sudo (jugador sense privilegis)
# ❌ NO s'executa: sudo usermod -aG sudo player
📋 Verificació de grups
admin : admin sudo
tarik@lanparty:~$ groups player
player : player
tarik@lanparty:~$ sudo cat /etc/sudoers | grep -v "^#" | grep -v "^$"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
⚙️ Configuració del fitxer sudoers (Linux)
✅ L'usuari admin té els mateixos privilegis que root mitjançant sudo.
❌ L'usuari player NO té accés a sudo (no està al grup sudo, no apareix a sudoers).
✅ Verificació de funcionament dels permisos
admin@lanparty:~$ sudo whoami
[sudo] password for admin: ********
root
# Prova d'accés sudo amb usuari player (CORRECTE - SENSE PRIVILEGIS)
player@lanparty:~$ sudo whoami
[sudo] password for player: ********
player is not in the sudoers file. This incident will be reported.
✅ L'usuari admin pot executar comandaments amb privilegis elevats.
❌ L'usuari player NO té permisos per executar sudo (comportament esperat i correcte).
📸 Evidències documentades
Windows - Usuaris creats
✓ Usuari admin (Administrador)
✓ Usuari player (Usuari estàndard)
Linux - Usuaris i grups (CORREGIT)
✓ Usuari admin (grup sudo)
✓ Usuari player (SENSE sudo)
✓ Usuari root bloquejat
Verificació de permisos
✓ Admin pot executar sudo
✓ Player NO pot executar sudo
✓ Root bloquejat