Menyiapkan wireshark untuk pengguna non root


9

Saya menyiapkan wireshark untuk dijalankan sebagai pengguna non root, ala sini , yaitu:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

Ini semua luar biasa. Tetapi ketika saya mencoba untuk memulai wireshark sebagai pengguna wireshark, menggunakan:

sudo -s -u $USER wireshark

Saya mendapatkan kesalahan berikut:

no protocol specified
gtk-warning ** cannot open display

Bagian "tidak ada protokol yang ditentukan" tampaknya cukup mudah. Dan peringatan gtk tidak dapat membuka tampilan tampaknya berhubungan persis dengan masalah ini .

"Anda memiliki dua cara untuk membuatnya bekerja: berikan atau ambil root. Anda (greg) dapat memberikannya dengan 'xhost local: root'. Atau root dapat mengambilnya, karena dapat mengakses file Anda: 'ekspor AUTHORITY = / home / greg / .Xauthority '. "

Ini tidak masuk akal bagi saya. Apa gunanya memberikan akses ke pengguna lain jika mereka tidak bisa membuka program? Pemisahan ini dilakukan untuk alasan keamanan, jadi jangan membuat modifikasi di atas mengembalikan komentar sebelumnya

"Ini ada hubungannya dengan kontrol akses ke server X Anda. Anda tidak ingin sembarang orang membuka jendela di layar Anda, ya. Jadi, jika Anda memulai server X di bawah akun Anda sendiri (greg) maka pengguna lain (seperti root ) tidak memiliki akses ke sana. "

TLDR; Apakah ini praktik standar dan cara ini harus dilakukan, untuk mencapai pemisahan antara root dan akun pengguna lain? Sepertinya "retas" bagi saya.


Jawaban:


9

$USERada di sini untuk dilihat sebagai variabel shell. Perintah ketiga di atas menambahkan pengguna Anda ke wireshark groupdan harus diganti dengan sudo adduser <yourUser> wireshark.
Sekarang Anda harus dapat memanggil wireshark sebagai diri Anda sendiri (tidak perlu sudo lagi).


1

Inilah cara saya menginstal Wireshark dan membuatnya berfungsi, menjalankannya sebagai pengguna non-root:

Instal Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

Aktifkan untuk dijalankan sebagai pengguna non-root:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap

1
Mengapa Anda menyarankan untuk menggunakan ppa? Wireshark tersedia di repositori standar.
guntbert

0

Instal Wireshark

Terutama ada dua PPA yang disediakan oleh tim Pengembang Wireshark 1. Rilis stabil 2. Rilis malam (Tautan ke stabil resmi Pengembang Wireshark / PPA Malam )

  1. Menggunakan rilis Wireshark Developers Stable (Hingga Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    
  2. Menggunakan Wireshark Developers Nightly Release (didukung hingga ubuntu xenial)

    sudo add-apt-repository ppa:wireshark-dev/nightly
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    

Jangan lupa logout pengguna saat ini dan login ulang (menambahkan grup pengguna)

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.