การตั้งค่า wireshark สำหรับผู้ใช้ที่ไม่ใช่รูท

ฉันกำลังตั้งค่า wireshark ให้ทำงานในฐานะผู้ใช้ที่ไม่ใช่รูท, a la ที่นี่ , นั่นคือ:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

ทั้งหมดนี้ยอดเยี่ยมมาก แต่เมื่อฉันพยายามเริ่ม wireshark เป็นผู้ใช้ wireshark ใช้:

sudo -s -u $USER wireshark

ฉันได้รับข้อผิดพลาดต่อไปนี้:

no protocol specified
gtk-warning ** cannot open display

ส่วน "ไม่ได้ระบุโปรโตคอล" ดูเหมือนจะตรงไปตรงมา และคำเตือน gtk ไม่สามารถเปิดการแสดงดูเหมือนว่าเกี่ยวข้องกับปัญหานี้

"คุณมีสองวิธีในการทำงานนี้: อนุญาตหรือให้รูทรับคุณ (greg) สามารถอนุญาตได้โดยใช้ 'xhost local: root' หรือรูทสามารถทำได้เพราะสามารถเข้าถึงไฟล์ของคุณได้: 'ส่งออก AUTHORITY = / home / greg / ดิสเพลย์'."

มันไม่สมเหตุสมผลสำหรับฉัน จุดประสงค์ในการให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายอื่นคืออะไรหากพวกเขาไม่สามารถเปิดโปรแกรมได้ การแยกนี้ทำขึ้นเพื่อเหตุผลด้านความปลอดภัยดังนั้นอย่าทำการเปลี่ยนแปลงที่กล่าวข้างต้นในการย้อนความคิดเห็นก่อนหน้านี้

"สิ่งนี้เกี่ยวข้องกับการควบคุมการเข้าถึง X server ของคุณคุณไม่ต้องการให้ใครเปิด windows บนหน้าจอของคุณเลยดังนั้นถ้าคุณเริ่มต้นเซิร์ฟเวอร์ X ภายใต้บัญชีของคุณเอง (greg) ผู้ใช้คนอื่น (เช่น root) ) ไม่สามารถเข้าถึงได้ "

TLDR; นี่คือการปฏิบัติมาตรฐานและวิธีที่ควรทำเพื่อให้เกิดการแยกระหว่างรูทและบัญชีผู้ใช้อื่น ๆ หรือไม่? ดูเหมือนว่า "แฮ็ค" สำหรับฉัน

$USERอยู่ที่นี่เพื่อดูว่าเป็นตัวแปรเชลล์ คำสั่งดังกล่าวข้างต้นที่สามเพิ่มผู้ใช้ของคุณไปและควรถูกแทนที่ด้วยwireshark group ตอนนี้คุณน่าจะสามารถเรียกใช้ wireshark ได้ด้วยตัวคุณเอง (ไม่ต้อง sudo อีกต่อไป)sudo adduser <yourUser> wireshark

นี่คือวิธีที่ฉันติดตั้ง Wireshark และทำให้มันใช้งานได้โดยรันในฐานะผู้ใช้ที่ไม่ใช่รูท:

ติดตั้ง Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

เปิดใช้งานเพื่อให้ทำงานแบบผู้ใช้ที่ไม่ใช่รูท:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap

ติดตั้ง Wireshark

ส่วนใหญ่มี PPA สองส่วนที่จัดทำโดยทีมนักพัฒนา Wireshark 1. การปล่อยที่เสถียร 2. การปล่อยคืน (ลิงก์ไปยังนักพัฒนา Wireshark อย่างเป็นทางการที่มีเสถียรภาพ / PPA ต่อคืน )

1. การใช้ Wireshark Developers Stable release (สูงถึง Ubuntu Bionic)

   sudo add-apt-repository ppa:wireshark-dev/stable -y
   sudo apt update
   sudo apt install wireshark
   sudo dpkg-reconfigure wireshark-common
   sudo adduser $USER wireshark
   sudo chmod +x /usr/bin/dumpcap
   

2. การใช้ Wireshark Developers Nightly Release (รองรับได้สูงสุด ubuntu xenial)

   sudo add-apt-repository ppa:wireshark-dev/nightly
   sudo apt update
   sudo apt install wireshark
   sudo dpkg-reconfigure wireshark-common
   sudo adduser $USER wireshark
   sudo chmod +x /usr/bin/dumpcap
   

อย่าลืมออกจากระบบผู้ใช้ปัจจุบันและอีกครั้งเข้าสู่ระบบ (เพิ่มกลุ่มผู้ใช้)