補足グループ特別権限

補足グループ特別権限

インストール後ワイヤーシャーク私のユーザーを次に追加する必要があります。ラインシャークグループはルートアクセスなしでパケットをキャプチャできます。

AFAIK Wiresharkは以下を使用します。libpcap図書館自体が使用されるネットワークリンクプロトコルカーネルインフラストラクチャからパケットを取得します。 Netlinkには、ルートアクセスを必要とするRAWソケットの構築も必要です。

私の仮説は次のとおりです。

  1. 誰でもラインシャークグループには、グループ(およびグループ内のすべてのユーザー)がルートまたはsudoerでなくてもパケットをキャプチャできるようにする特別な権限があります。
  2. それとももっと簡単です。 Wiresharkは現在rootではないユーザーですラインシャークグループがある場合は、同様の方法で権限をエスカレーションできます。設定値

しかし、2番目の仮定は間違っています。なぜなら、Wiresharkはそうではないからです。設定値許可する。

それでは、各ユーザーをどのように作成しますか?ラインシャークグループはルートアクセスなしでパケットをキャプチャできますか?または、より一般的な形で言うと、サプリメントグループはどのようにそのようなアクセス権を得ますか?

よろしくお願いします。

答え1

どちらのオプションもdumpcapパケットのキャプチャを担当し、適切な機能を備えた権限が転送されません。

$ sudo getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

所有者とグループが所有しroot:wiresharkて実行できるため、wiresharkそのグループのユーザーのみが使用できます。

バラより/usr/share/wireshark/README.Debian.gzシステムの詳細をご覧ください。

関連情報