Автор Тема: Wireshark, работа от обычного пользователя. (Прочитано 2005 раз)

hasculdr · « : 15.09.2015 14:13:21 »

Здравствуйте. Wireshark выполняет захвата трафика с сетевой карты только при запуске от root. Это неудобно, решил донастроить и нашел инструкцию на вики программы.

Цитировать

Setting network privileges for dumpcap if your kernel and file system don't support file capabilities
In this case, you will need to make dumpcap set-UID to root.

1. chown root /usr/bin/dumpcap
2. chmod u+s /usr/bin/dumpcap

Limiting capture permission to only one group
After having set dumpcap's network privileges:
1. Create user "wireshark" in group "wireshark".
2. chgrp wireshark /usr/bin/dumpcap
3. chmod o-rx /usr/bin/dumpcap
5. Ensure Wireshark works only from root and from a user in the "wireshark" group

Толи опечатка, толи действительно 4 пункт пропущен, и не получается именно поэтому.
Выполнил

Код: [Выделить]

control wireshark-capture public, но не совсем понимаю, как теперь работает программа. По инструкции на вики GUI должен запускаться под любым пользователем, а сетевой захват - под root. В случае с control вся программа запускается с root-привилегиями?

Цитировать

Setting network privileges for dumpcap if your kernel and file system support file capabilities
1. Ensure that you have installed the necessary tools, such as the setcap command.
2. setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
3. Start Wireshark as non-root and ensure you see the list of interfaces and can do live capture.

Такое в Альте возможно?

hasculdr · « **Ответ #1 :** 15.09.2015 14:34:29 »

Цитировать

In this case, you will need to make dumpcap set-UID to root.

С первого раза не увидел. Control делает тоже самое?

ruslandh · « **Ответ #2 :** 15.09.2015 15:25:34 »

Ну посмотрите скрипт который запускает control. Он на bash написан.

hasculdr · « **Ответ #3 :** 15.09.2015 16:11:15 »

Цитировать

new_fmode public 4711 root root
new_fmode relaxed 711 root root
new_fmode netadmin 4710 root netadmin
new_fmode restricted 700 root root

Для public: 4 - suid-бит, как в первой части инструкции на вики, полный доступ владельцу-root, всем остальным только выполнить.
Дальше непонятно, для чего

Цитировать

chmod o-rx /usr/bin/dumpcap

для меня на опечатку похоже.
Моего понимания хватает на вывод о том, что control делает тоже самое, что написано на вики.
Кто такой netadmin?

ruslandh · « **Ответ #4 :** 15.09.2015 16:13:58 »

netadmin - группа в которую входят "сетевые администраторы" (?)

hasculdr · « **Ответ #5 :** 15.09.2015 16:29:26 »

Ммм, хорошо). Кто в системе относится к сетевым администраторам?

ruslandh · « **Ответ #6 :** 15.09.2015 17:06:50 »

Ну, кого root назначит, тот и будет

hasculdr · « **Ответ #7 :** 15.09.2015 19:03:33 »

Я подумал на псевдо-пользователей.

Антон Мидюков · « **Ответ #8 :** 16.09.2015 04:52:07 »

Цитата: hasculdr от 15.09.2015 16:29:26

Ммм, хорошо). Кто в системе относится к сетевым администраторам?

Тот кто входит в группу wheel

ruslandh · « **Ответ #9 :** 16.09.2015 06:03:49 »

Антон, не входит "в группу whee", а входит в группу netadmin

Форум сообщества
Альт Линукс