Pau Jiménez Presas – SMX 1r

Estudiant de SMX 1r a l'INS Castellbisbal

Configuració de privilegis

Heisenberg

Tornar a “Sistema Operatiu Client”

Aquest encàrrec consisteix en configurar els privilegis dels usuaris que hem creat, per configurar aquests privilegis he seguit els següents passos.

Primer he llegit la rubrica per tenir clar quins privilegis habia de tenir cada usuari:

1- Usuaris nominals (3): Havíem de tenir tots els permisos (ALL).

2- Usuari generic (Major): Només permisos per gestionar la xarxa del SO i els serveis (REDSER).

3- Usuari generic (Super): L’usuari super no havia de tenir privilegis. Un usuari base.

4- Usuari Root: Havia de bloquejar l’usuari root per tal que ningú hi pogués entrar.

5- Usuari Player: Sense privilegis i amb una configuració específica.

Primer de tot per entrar a la configuració dels privilegis he hagut d’escriure a la terminal el següent i desde un usuari amb permisos per a executar “sudo”.

sudo visudo

En entrar, he baixat fins baix del tot on surten els permisos, on els he modificat. Com he explicat abans cada usuari tenia uns privilegis concrets i això és el que he fet.

# Cmnd alias specification
Cmnd_Alias REDSER = /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/bin/ip, /usr/bin/nmcli

# User privilege specification
major ALL=(ALL) /usr/sbin/systemctl, /usr/sbin/service, /usr/sbin/ifconfig, /usr/bin/ip, /usr/bin/nmcli
major ALL=(ALL) REDSER
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
@equipo2 ALL=(ALL:ALL) ALL
#permisos per a 'major'
major ALL=(ALL) NOPASSWD: REDSER
# See sudoers(5) for more information on "#include" directives:
@include /etc/sudoers.d

Comprovació

Per comprovar que ho he fet be i s’ha guardat correctament he utilitzat les seguents comandes.

# Comprovar grup i membres
getent group | grep equip2

# Comprovar que root està bloquejat
sudo passwd -S root

# Provar privilegis dels usuaris
su - pjimenez
sudo apt update   # ha de funcionar

su - super
sudo apt update   # NO ha de funcionar

su - major
sudo systemctl status network-manager   # ha de funcionar
sudo apt install paquet   # NO ha de funcionar

Comprovació de què l’usuari root està desactivat.

Activació i comprovació del NetworkManager.

Deixa un comentari

L’adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *