루트가 아닌 사용자를위한 wireshark 설정


9

root가 아닌 사용자로 실행되도록 wireshark를 설정하고 있습니다 .

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

이것은 모두 훌륭합니다. 그러나 wireshark 사용자로 wireshark를 시작하려고하면 다음을 사용하십시오.

sudo -s -u $USER wireshark

다음과 같은 오류가 발생합니다.

no protocol specified
gtk-warning ** cannot open display

"프로토콜이 지정되지 않았습니다"부분은 매우 간단 해 보입니다. 그리고 gtk 경고는 디스플레이를 열 수 없습니다 . 이 문제 와 정확히 관련이있는 것 같습니다 .

"이 작업을 수행하는 두 가지 방법이 있습니다 : 권한 부여 또는 루트 가져 오기. 사용자 (greg)는 'xhost local : root'를 통해 권한을 부여 할 수 있습니다. 또는 루트가 파일에 액세스 할 수 있기 때문에 가져갈 수 있습니다. AUTHORITY = / home / greg / .Xauthority '. "

이것은 나에게 이해가되지 않습니다. 다른 사용자가 프로그램을 열 수없는 경우 다른 사용자에게 액세스 권한을 부여한 시점은 무엇입니까? 이 분리는 보안상의 이유로 수행되므로 위의 수정으로 인해 이전 주석을 되돌릴 수는 없습니다.

"이것은 X 서버에 대한 액세스 제어와 관련이 있습니다. 화면에서 창을 여는 사람은 원하지 않습니다. 따라서 자신의 계정 (greg)으로 X 서버를 시작한 경우 루트와 같은 다른 사용자 )에 액세스 할 수 없습니다. "

TLDR; 루트와 다른 사용자 계정을 분리하기 위해이 표준 관행과 이것이 수행되어야하는 방법입니까? 그것은 나에게 "해킹"처럼 보인다.


답변:


9

$USER쉘 변수로 볼 수 있습니다. 위의 세 번째 명령은 사용자를에 추가 wireshark group하고로 대체해야합니다 sudo adduser <yourUser> wireshark.
이제 wireshark 를 직접 호출 할 수 있어야합니다 (더 이상 sudo 할 필요가 없습니다).


1

이것이 Wireshark를 설치하고 루트가 아닌 사용자로 실행하는 방법입니다.

Wireshark를 설치하십시오.

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

루트가 아닌 사용자로 실행되도록 설정하십시오.

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap

1
ppa를 사용하는 이유는 무엇입니까? Wireshark는 표준 저장소에서 사용할 수 있습니다.
guntbert

0

Wireshark 설치

Wireshark 개발자 팀에서 제공하는 PPA는 주로 두 가지가 있습니다. 1. 안정적인 릴리스 2. 야간 릴리스 ( Wireshark Developers 공식 안정적인 / Nightly PPA 링크 )

  1. Wireshark Developers 안정적인 릴리스 사용 (최대 Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    
  2. Wireshark Developers Nightly Release 사용 (우분투 제니 얼까지 지원)

    sudo add-apt-repository ppa:wireshark-dev/nightly
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    

현재 사용자를 로그 아웃하고 다시 로그인하는 것을 잊지 마십시오 (사용자 그룹 추가)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.