การตั้งค่า wireshark สำหรับผู้ใช้ที่ไม่ใช่รูท


9

ฉันกำลังตั้งค่า wireshark ให้ทำงานในฐานะผู้ใช้ที่ไม่ใช่รูท, a la ที่นี่ , นั่นคือ:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

ทั้งหมดนี้ยอดเยี่ยมมาก แต่เมื่อฉันพยายามเริ่ม wireshark เป็นผู้ใช้ wireshark ใช้:

sudo -s -u $USER wireshark

ฉันได้รับข้อผิดพลาดต่อไปนี้:

no protocol specified
gtk-warning ** cannot open display

ส่วน "ไม่ได้ระบุโปรโตคอล" ดูเหมือนจะตรงไปตรงมา และคำเตือน gtk ไม่สามารถเปิดการแสดงดูเหมือนว่าเกี่ยวข้องกับปัญหานี้

"คุณมีสองวิธีในการทำงานนี้: อนุญาตหรือให้รูทรับคุณ (greg) สามารถอนุญาตได้โดยใช้ 'xhost local: root' หรือรูทสามารถทำได้เพราะสามารถเข้าถึงไฟล์ของคุณได้: 'ส่งออก AUTHORITY = / home / greg / ดิสเพลย์'."

มันไม่สมเหตุสมผลสำหรับฉัน จุดประสงค์ในการให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายอื่นคืออะไรหากพวกเขาไม่สามารถเปิดโปรแกรมได้ การแยกนี้ทำขึ้นเพื่อเหตุผลด้านความปลอดภัยดังนั้นอย่าทำการเปลี่ยนแปลงที่กล่าวข้างต้นในการย้อนความคิดเห็นก่อนหน้านี้

"สิ่งนี้เกี่ยวข้องกับการควบคุมการเข้าถึง X server ของคุณคุณไม่ต้องการให้ใครเปิด windows บนหน้าจอของคุณเลยดังนั้นถ้าคุณเริ่มต้นเซิร์ฟเวอร์ X ภายใต้บัญชีของคุณเอง (greg) ผู้ใช้คนอื่น (เช่น root) ) ไม่สามารถเข้าถึงได้ "

TLDR; นี่คือการปฏิบัติมาตรฐานและวิธีที่ควรทำเพื่อให้เกิดการแยกระหว่างรูทและบัญชีผู้ใช้อื่น ๆ หรือไม่? ดูเหมือนว่า "แฮ็ค" สำหรับฉัน


คำตอบ:


9

$USERอยู่ที่นี่เพื่อดูว่าเป็นตัวแปรเชลล์ คำสั่งดังกล่าวข้างต้นที่สามเพิ่มผู้ใช้ของคุณไปและควรถูกแทนที่ด้วยwireshark group ตอนนี้คุณน่าจะสามารถเรียกใช้ wireshark ได้ด้วยตัวคุณเอง (ไม่ต้อง sudo อีกต่อไป)sudo adduser <yourUser> wireshark


1

นี่คือวิธีที่ฉันติดตั้ง Wireshark และทำให้มันใช้งานได้โดยรันในฐานะผู้ใช้ที่ไม่ใช่รูท:

ติดตั้ง Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

เปิดใช้งานเพื่อให้ทำงานแบบผู้ใช้ที่ไม่ใช่รูท:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap

1
ทำไมคุณถึงแนะนำให้ใช้ ppa Wireshark มีอยู่ในพื้นที่เก็บข้อมูลมาตรฐาน
guntbert

0

ติดตั้ง Wireshark

ส่วนใหญ่มี PPA สองส่วนที่จัดทำโดยทีมนักพัฒนา Wireshark 1. การปล่อยที่เสถียร 2. การปล่อยคืน (ลิงก์ไปยังนักพัฒนา Wireshark อย่างเป็นทางการที่มีเสถียรภาพ / PPA ต่อคืน )

  1. การใช้ Wireshark Developers Stable release (สูงถึง Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    
  2. การใช้ Wireshark Developers Nightly Release (รองรับได้สูงสุด ubuntu xenial)

    sudo add-apt-repository ppa:wireshark-dev/nightly
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    

อย่าลืมออกจากระบบผู้ใช้ปัจจุบันและอีกครั้งเข้าสู่ระบบ (เพิ่มกลุ่มผู้ใช้)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.