네트워크 인터페이스에 액세스 할 수있는 그룹에 사용자 추가

현재 IDS (suricata)를 설정 중이며 사용자로 실행할 때 네트워크 인터페이스 설정에 액세스하거나 변경할 수 없기 때문에 현재 sudo로만 실행됩니다.

네트워크 인터페이스에 액세스 할 수있는 그룹에 사용자를 추가하는 방법이 있습니까, 아니면 내 문제를 해결하는 대체 보안 솔루션이 있습니까?

이것은 나를 위해 일했다 :

sudo gpasswd -a yourusername netdev

출처

파일 root을 편집 하여 사용자가 특권으로 특정 도구를 실행하도록 허용 할 수 있습니다 /etc/sudoers. 예를 들어, 루트가 아닌 비 Sudoer 사용자가 ifconfig명령 만 실행하도록 허용하여 보기와 같은 루트 권한있는 항목에 액세스 할 수 없습니다 /etc/shadow.

따라서 일반 사용자 ( 내 예에서는 MYUSER )를 만듭니다. root또는 sudo그룹에 추가하지 마십시오 . /etc/sudoers좋아하는 편집기로 편집 하십시오 vim. 아래에이 줄을 추가하십시오 # User privilege specification.

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

그런 다음 MYUSER 로 로그인 할 때 ifconfig사용 하십시오 . 예를 들면 다음과 같습니다.sudo

sudo ifconfig eth0 down 

대체 ifconfig당신이 좋아 원하는 도구를이 답변에 tcpdump, tshark등

참조는 여기에 있습니다 .

"netdev"그룹에 사용자를 추가하십시오.

useradd -G netdev dedunud

Wireshark에는 패킷을 캡처하기 위해 사용자를 추가 할 수있는 그룹이 있습니다. 이것은 구현되어야했다. (내가 기억 나지 않는 한)

어쩌면 IDS를 tshark / wireshark와 결합 할 수 있습니다.

그렇지 않으면 조금 어려울 수 있습니다 (어떻게했는지 알 수 있습니까?)

useradd 명령 대신 usermod 명령을 사용하여 "netdev"그룹에 사용자를 추가하십시오. 사용자는 기존 사용자 여야합니다. 우분투 16.04 LTS에서 직접 수행했으며 작동합니다.

sudo usermod -a -G netdev <user>

이 명령 후에 다음을 수행하여 사용자가 추가되었는지 확인하십시오.

id <user>

추가되지 않은 경우 다시 시작 / 로그 아웃하고 위의 명령 (id)을 다시 수행하십시오.

경고 : 첫 번째 명령에서 '-a'를 생략하지 마십시오. 조심해