Tambahkan pengguna ke grup yang dapat mengakses antarmuka jaringan

9

Saat ini saya sedang menyiapkan IDS (suricata), yang saat ini hanya berjalan sebagai sudo karena ketika berjalan sebagai pengguna tidak dapat mengakses / mengubah pengaturan antarmuka jaringan.

Apakah ada cara Anda menambahkan pengguna ke grup yang dapat mengakses antarmuka jaringan atau apakah ada solusi aman alternatif yang menyelesaikan masalah saya?

deantai
sumber

Jawaban:

2

Ini bekerja untuk saya:

sudo gpasswd -a yourusername netdev

Sumber

crypdick
sumber
1

Anda dapat mengizinkan pengguna untuk menjalankan alat khusus dengan roothak istimewa dengan mengedit /etc/sudoersfile. Sebagai contoh, Anda dapat mengizinkan pengguna non-root non-sudoer untuk menjalankan ifconfigperintah saja , sehingga ia tidak dapat mengakses hal-hal istimewa root seperti melihat /etc/shadow.

Jadi, buat pengguna normal ( MYUSER dalam contoh saya). Jangan menambahkannya ke rootatau sudogrup. Edit /etc/sudoersdengan editor favorit Anda seperti vim. Tambahkan baris ini di bawah # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Kemudian akses ifconfigmenggunakan sudosaat masuk sebagai MYUSER . Sebagai contoh:

sudo ifconfig eth0 down 

Ganti ifconfigdalam jawaban ini dengan alat yang Anda inginkan seperti tcpdump, tshark, dll

Referensi ada di sini .

Sub
sumber
0

Tambahkan pengguna ke grup "netdev":

useradd -G netdev dedunud
dedunumax
sumber
2
Mencoba bahwa saya melakukan "sudo usermod -a -G netdev myuser" tetapi tidak berhasil.
deantai
0

Di Wireshark, ada grup yang pengguna dapat ditambahkan untuk menangkap paket, misalnya. Ini harus diterapkan. (Kecuali saya salah ingat)

Mungkin Anda bisa menggabungkan IDS dengan tshark / wireshark.

Kalau tidak, itu bisa menjadi sedikit lebih sulit (mungkin melihat bagaimana mereka melakukan itu?)

serv-inc
sumber
0

coba tambahkan pengguna ke grup "netdev" menggunakan perintah usermod alih-alih perintah useradd. Perhatikan bahwa pengguna haruslah pengguna yang sudah ada. Saya telah melakukan ini sendiri di Ubuntu 16.04 LTS dan berfungsi:

sudo usermod -a -G netdev <user>

setelah perintah ini, periksa apakah pengguna ditambahkan dengan melakukan:

id <user>

jika tidak ditambahkan, coba mulai ulang / keluar dan lakukan perintah di atas (id) lagi

PERINGATAN: JANGAN hilangkan '-a' di perintah pertama. Hati-hati

abyt23
sumber
1
Saya menguji pada Ubuntu 16.04 dan tidak berhasil. Kesalahan:SIOCSIFFLAGS: Operation not permitted
SuB
@ SUB mungkin pengguna sudah menjadi bagian dari netdev. Ketik 'grup' atau 'id' di terminal untuk menemukan apakah pengguna saat ini adalah bagian dari grup
netdev
Itu tidak percaya ke netdevgrup. kesalahan terjadi ketika saya sedang menjalankan ifconfig eth0 uptidak ketika saya sedang menjalankanusermod
SuB
ketik id di terminal dan periksa apakah pengguna saat ini adalah bagian dari grup
netdev
Iya. Saya telah menambahkannya ke netdevgrup tetapi kesalahan ditampilkan.
SuB