Rulează tcpdump ca utilizator non-root
Acesta este un scurt ghid pentru configurarea tcpdump ca utilizator non-root, dar numai pentru ca anumiți utilizatori care sunt adăugați la un grup să poată rula efectiv tcpdump. Acest lucru este diferit de rularea tcpdump din sudo, care va rula în continuare tcpdump ca utilizator root.
De asemenea, puteți verifica fișierul /usr/bin/tcpdump , dacă nu rezidă la /usr/sbin/tcpdump
Puteți activa acest lucru pentru utilizatorii non-root într-o metodă sigură, folosind următoarele comenzi
groupadd tcpdump
addgroup <nume utilizator> tcpdump
chown root.tcpdump /usr/sbin/tcpdump
chmod 0750 /usr/sbin/tcpdump
setcap "CAP_NET_RAW+eip" /usr/sbin/tcpdump
Ca o scurtă explicație a celor de mai sus.
Creăm un grup numit tcpdump
Apoi adăugăm utilizatorul sau utilizatorii pe care dorim să îi putem folosi tcpdump în grup.
Apoi schimbăm utilizatorul/grupul tcpdump pentru a se potrivi cu root și noul grup.
Apoi ne asigurăm că permisiunile sunt setate pe tcpdump, astfel încât membrii grupului să le poată executa, dar alți utilizatori normali nu pot.
Apoi folosim setcap pentru a acorda privilegiul CAP_NET_RAW executabilului atunci când rulează. Acest lucru este astfel încât tcpdump să-și deschidă soclul brut, care în mod normal nu este permis decât dacă sunteți root.
gasit pe: https://www.stev.org/post/howtoruntcpdumpasroot
