Anda dapat mengizinkan pengguna untuk menjalankan alat khusus dengan root
hak istimewa dengan mengedit /etc/sudoers
file. Sebagai contoh, Anda dapat mengizinkan pengguna non-root non-sudoer untuk menjalankan ifconfig
perintah saja , sehingga ia tidak dapat mengakses hal-hal istimewa root seperti melihat /etc/shadow
.
Jadi, buat pengguna normal ( MYUSER dalam contoh saya). Jangan menambahkannya ke root
atau sudo
grup. Edit /etc/sudoers
dengan editor favorit Anda seperti vim
. Tambahkan baris ini di bawah # User privilege specification
:
MYUSER ALL=(root) NOPASSWD :/sbin/ifconfig *
Kemudian akses ifconfig
menggunakan sudo
saat masuk sebagai MYUSER . Sebagai contoh:
sudo ifconfig eth0 down
Ganti ifconfig
dalam jawaban ini dengan alat yang Anda inginkan seperti tcpdump
, tshark
, dll
Referensi ada di sini .
Di Wireshark, ada grup yang pengguna dapat ditambahkan untuk menangkap paket, misalnya. Ini harus diterapkan. (Kecuali saya salah ingat)
Mungkin Anda bisa menggabungkan IDS dengan tshark / wireshark.
Kalau tidak, itu bisa menjadi sedikit lebih sulit (mungkin melihat bagaimana mereka melakukan itu?)
sumber
coba tambahkan pengguna ke grup "netdev" menggunakan perintah usermod alih-alih perintah useradd. Perhatikan bahwa pengguna haruslah pengguna yang sudah ada. Saya telah melakukan ini sendiri di Ubuntu 16.04 LTS dan berfungsi:
setelah perintah ini, periksa apakah pengguna ditambahkan dengan melakukan:
jika tidak ditambahkan, coba mulai ulang / keluar dan lakukan perintah di atas (id) lagi
PERINGATAN: JANGAN hilangkan '-a' di perintah pertama. Hati-hati
sumber
SIOCSIFFLAGS: Operation not permitted
netdev
grup. kesalahan terjadi ketika saya sedang menjalankanifconfig eth0 up
tidak ketika saya sedang menjalankanusermod
netdev
grup tetapi kesalahan ditampilkan.