Els usuaris nominals constitueixen la base del model de seguretat del sistema. Cada membre de l’equip disposa d’un compte personal, creat amb l’objectiu de garantir la traçabilitat de totes les accions realitzades. La configuració s’ha dut a terme seguint criteris de seguretat, eficiència i coherència administrativa:
- Cada usuari té un compte individual i no compartit.
- Els permisos s’han assignat utilitzant configuracions concises i ubicades en directoris protegits.
- S’ha aplicat el principi de mínim privilegi, assegurant que cada usuari només accedeix als recursos estrictament necessaris.
- Totes les accions queden registrades i associades al seu usuari nominal, facilitant auditories i control intern.
Comandes utilitzades
Creació d’un usuari:
Assignació a un grup:
Permisos sobre un directori:
Aquest model garanteix un entorn segur, ordenat i fàcilment administrable.
Usuaris genèrics
Per reforçar la seguretat i separar funcions, s’han creat dos usuaris genèrics amb rols específics i clarament diferenciats.
Usuari super
Aquest usuari ha estat creat com a compte genèric sense cap privilegi assignat. La seva funció és servir com a usuari neutral en entorns de prova o validació, evitant riscos i mantenint un control total sobre els permisos.
Creació de l’usuari super:
Restricció educativa de permisos:
Usuari major
Aquest usuari disposa de permisos limitats i orientats exclusivament a la gestió de la xarxa i dels serveis essencials del sistema operatiu.
No té accés a funcions administratives crítiques, fet que permet mantenir un entorn segur i modular.
Creació i assignació de permisos específics:
Permís de lectura sobre configuracions de xarxa (exemple educatiu):
Aquest model evita que un usuari genèric pugui comprometre el sistema i facilita una gestió ordenada dels privilegis.
Usuari root
Per garantir un entorn altament segur, s’ha adoptat una política estricta respecte a l’usuari root:
- Cap membre de l’equip treballa directament amb l’usuari root.
- Les tasques administratives es realitzen mitjançant usuaris nominals amb permisos elevats puntuals.
- L’usuari root ha estat deshabilitat per evitar qualsevol inici de sessió directe.
- Totes les accions crítiques queden registrades i associades a un usuari nominal, assegurant responsabilitat i traçabilitat.
Deshabilitar l’inici de sessió de root:
Assignar permisos administratius puntuals a un usuari nominal:
Verificació dels permisos disponibles:
Aquesta política reforça la seguretat global del sistema i evita riscos derivats d’un ús inadequat del compte root.
