ฉันกำลังตั้งค่า wireshark ให้ทำงานในฐานะผู้ใช้ที่ไม่ใช่รูท, a la ที่นี่ , นั่นคือ:
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
(restart)
ทั้งหมดนี้ยอดเยี่ยมมาก แต่เมื่อฉันพยายามเริ่ม wireshark เป็นผู้ใช้ wireshark ใช้:
sudo -s -u $USER wireshark
ฉันได้รับข้อผิดพลาดต่อไปนี้:
no protocol specified
gtk-warning ** cannot open display
ส่วน "ไม่ได้ระบุโปรโตคอล" ดูเหมือนจะตรงไปตรงมา และคำเตือน gtk ไม่สามารถเปิดการแสดงดูเหมือนว่าเกี่ยวข้องกับปัญหานี้
"คุณมีสองวิธีในการทำงานนี้: อนุญาตหรือให้รูทรับคุณ (greg) สามารถอนุญาตได้โดยใช้ 'xhost local: root' หรือรูทสามารถทำได้เพราะสามารถเข้าถึงไฟล์ของคุณได้: 'ส่งออก AUTHORITY = / home / greg / ดิสเพลย์'."
มันไม่สมเหตุสมผลสำหรับฉัน จุดประสงค์ในการให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายอื่นคืออะไรหากพวกเขาไม่สามารถเปิดโปรแกรมได้ การแยกนี้ทำขึ้นเพื่อเหตุผลด้านความปลอดภัยดังนั้นอย่าทำการเปลี่ยนแปลงที่กล่าวข้างต้นในการย้อนความคิดเห็นก่อนหน้านี้
"สิ่งนี้เกี่ยวข้องกับการควบคุมการเข้าถึง X server ของคุณคุณไม่ต้องการให้ใครเปิด windows บนหน้าจอของคุณเลยดังนั้นถ้าคุณเริ่มต้นเซิร์ฟเวอร์ X ภายใต้บัญชีของคุณเอง (greg) ผู้ใช้คนอื่น (เช่น root) ) ไม่สามารถเข้าถึงได้ "
TLDR; นี่คือการปฏิบัติมาตรฐานและวิธีที่ควรทำเพื่อให้เกิดการแยกระหว่างรูทและบัญชีผู้ใช้อื่น ๆ หรือไม่? ดูเหมือนว่า "แฮ็ค" สำหรับฉัน