Installazione di WireShark per utenti non root

9

Sto configurando WireShark per essere eseguito come utente non root, come qui , ovvero:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

Questo è tutto fantastico. Ma quando provo ad avviare WireShark come utente WireShark, utilizzando:

sudo -s -u $USER wireshark

Ottengo il seguente errore:

no protocol specified
gtk-warning ** cannot open display

La parte "nessun protocollo specificato" sembra piuttosto semplice. E l'avviso gtk non può aprire il display sembra correlare esattamente a questo problema .

"Hai due modi per farlo funzionare: concedi o fai in modo che root lo prenda. Tu (greg) puoi concederlo tramite 'xhost local: root'. Oppure root può prenderlo, perché può accedere ai tuoi file: 'export AUTORITA '= / home / greg / .Xauthority' ".

Questo non ha senso per me. Qual era il punto nel garantire l'accesso all'altro utente se non potevano comunque aprire il programma? Questa separazione viene effettuata per motivi di sicurezza, quindi non è necessario apportare la modifica sopra ripristinando il commento precedente

"Questo ha a che fare con il controllo degli accessi al tuo server X. Non vuoi che nessuno apra finestre sullo schermo, vero. Quindi se hai avviato il server X con il tuo account (greg), allora qualsiasi altro utente (come root ) non ha accesso ad esso. "

TLDR; È questa pratica standard e il modo in cui ciò dovrebbe essere fatto, per ottenere la separazione tra root e altri account utente? Mi sembra un "hack".

permissions  wireshark 
user125290
fonte
Eric Carvalho,

Risposte:

9

$USERè qui per vedere come una variabile di shell. Il terzo comando sopra aggiunge l'utente al wireshark groupe dovrebbe essere sostituito da sudo adduser <yourUser> wireshark.
Ora dovresti essere in grado di invocare WireShark come te stesso (non c'è più bisogno di sudo).

Guntbert
fonte
1

Ecco come ho installato Wireshark e l'ho fatto funzionare, eseguendolo come utente non root:

Installa Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

Abilita l'esecuzione come utente non root:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap
Fernando Mendioroz
fonte
1
Perché suggerisci di usare un ppa? Wireshark è disponibile nel repository standard.
Guntbert,
0

Installa Wireshark

Esistono principalmente due PPA forniti dal team di sviluppatori di Wireshark 1. Versione stabile 2. Versione notturna (collegamento alla stalla ufficiale degli sviluppatori Wireshark / PPA notturna )

  1. Utilizzo della versione stabile di Wireshark Developers (fino a Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
sudo apt update
sudo apt install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

  2. Utilizzo di Wireshark Developers Nightly Release (supportato fino a Ubuntu Xenial) 

    sudo add-apt-repository ppa:wireshark-dev/nightly
sudo apt update
sudo apt install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

Non dimenticare di disconnettere l'utente corrente e accedere nuovamente (aggiunta di un gruppo di utenti)

Nisankh Acharjya
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.