Thiết lập wireshark cho người dùng không root

9

Tôi đang thiết lập wireshark để chạy với tư cách là người dùng không phải root, đây là:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

Đây là tất cả tuyệt vời. Nhưng khi tôi cố gắng bắt đầu wireshark với tư cách là người dùng wireshark, sử dụng:

sudo -s -u $USER wireshark

Tôi nhận được lỗi sau đây:

no protocol specified
gtk-warning ** cannot open display

Phần "không có giao thức được chỉ định" có vẻ khá đơn giản. Và cảnh báo gtk không thể mở hiển thị dường như liên quan chính xác đến vấn đề này .

"Bạn có hai cách để làm việc này: cấp nó hoặc lấy root. Bạn (greg) có thể cấp nó bằng 'xhost local: root'. Hoặc root có thể lấy nó, bởi vì nó có thể truy cập các tệp của bạn: 'xuất AUTHORITY = / home / greg / .Xmasterity '. "

Điều này không có ý nghĩa với tôi. Điểm nào trong việc cấp quyền truy cập cho người dùng khác nếu họ không thể mở chương trình? Việc phân tách này được thực hiện vì lý do bảo mật, do đó, không thực hiện sửa đổi ở trên hoàn nguyên nhận xét trước đó

"Điều này phải thực hiện với kiểm soát truy cập vào máy chủ X của bạn. Bạn không muốn bất kỳ ai mở cửa sổ trên màn hình của mình. Vì vậy, nếu bạn khởi động máy chủ X trong tài khoản của mình (greg) thì bất kỳ người dùng nào khác (như root ) không có quyền truy cập vào nó. "

TLDR; Đây có phải là thông lệ tiêu chuẩn và cách thức này nên được thực hiện, để đạt được sự tách biệt giữa root và tài khoản người dùng khác? Nó có vẻ như là một "hack" đối với tôi.

permissions  wireshark 
người dùng125290
nguồn
Eric Carvalho

Câu trả lời:

9

$USERở đây để xem như là một biến vỏ. Lệnh thứ ba ở trên thêm người dùng của bạn vào wireshark groupvà nên được thay thế bằng sudo adduser <yourUser> wireshark.
Bây giờ bạn sẽ có thể gọi wireshark như chính mình (không cần phải sudo nữa).

guntbert
nguồn
1

Đây là cách tôi cài đặt Wireshark và làm cho nó hoạt động, chạy nó với tư cách là người dùng không root:

Cài đặt Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

Cho phép nó chạy như người dùng không root:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap
Fernando Mendioroz
nguồn
1
Tại sao bạn đề nghị sử dụng một ppa? Wireshark có sẵn trong kho lưu trữ tiêu chuẩn.
guntbert
0

Cài đặt Wireshark

Chủ yếu có hai PPA được cung cấp bởi nhóm Nhà phát triển Wireshark 1. Bản phát hành ổn định 2. Bản phát hành hàng đêm (Liên kết với bản chính thức của Nhà phát triển Wireshark ổn định / PPA hàng đêm )

  1. Sử dụng Wireshark Developers Phát hành ổn định (Tối đa Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
sudo apt update
sudo apt install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

  2. Sử dụng Bản phát hành hàng đêm của Nhà phát triển Wireshark (được hỗ trợ tối đa xen kẽ Ubuntu) 

    sudo add-apt-repository ppa:wireshark-dev/nightly
sudo apt update
sudo apt install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

Đừng quên đăng xuất người dùng hiện tại và đăng nhập lại (thêm nhóm người dùng)

Nisankh Acharjya
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.