Aggiungi l'utente al gruppo che può accedere alle interfacce di rete

9

Attualmente sto configurando un IDS (suricata), che attualmente funziona solo come sudo a causa di quando è in esecuzione come utente non può accedere / modificare le impostazioni dell'interfaccia di rete.

Esiste un modo per aggiungere un utente a un gruppo che può accedere alle interfacce di rete o esiste una soluzione sicura alternativa che risolva il mio problema?

networking  user-management 
deejuk
fonte

Risposte:

1

È possibile consentire a un utente di eseguire uno strumento specifico con rootprivilegio modificando il /etc/sudoersfile. Ad esempio, puoi consentire a un utente non root non sudoer di eseguire solo il ifconfigcomando, quindi non può accedere a cose con privilegi di root come la visualizzazione /etc/shadow.

Quindi, crea un utente normale ( MYUSER nel mio esempio). Non aggiungerlo a rooto sudogruppi. Modifica /etc/sudoerscon il tuo editor preferito come vim. Aggiungi questa riga sotto # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Quindi accedi ifconfigutilizzando sudoquando hai effettuato l'accesso come MYUSER . Per esempio:

sudo ifconfig eth0 down

Sostituire ifconfigin questa risposta con qualsiasi strumento che si desidera come tcpdump, tsharkecc

Il riferimento è qui .

Sub
fonte
0

Aggiungi l'utente al gruppo "netdev":

useradd -G netdev dedunud
dedunumax
fonte
2
Ho provato a fare "sudo usermod -a -G netdev myuser" ma senza fortuna.
Deejuk,
0

In Wireshark esiste un gruppo al quale gli utenti possono essere aggiunti per acquisire pacchetti, ad esempio. Questo doveva essere implementato. (A meno che non abbia ricordato male)

Forse potresti combinare gli IDS con tshark / WireShark.

Altrimenti, potrebbe essere un po 'più difficile (forse vedi come hanno fatto?)

Serv-inc
fonte
0

prova ad aggiungere l'utente al gruppo "netdev" usando il comando usermod invece del comando useradd. Si noti che l'utente deve essere un utente esistente. L'ho fatto io stesso su Ubuntu 16.04 LTS e funziona:

sudo usermod -a -G netdev <user>

dopo questo comando, controlla se l'utente è stato aggiunto facendo:

id <user>

se non aggiunto, provare a riavviare / disconnettersi e ripetere il comando sopra (id)

ATTENZIONE: NON omettere '-a' nel primo comando. Stai attento

abyt23
fonte
1
Ho provato su Ubuntu 16.04 e non funziona. Errore:SIOCSIFFLAGS: Operation not permitted
SuB,
@SuB forse l'utente fa già parte di netdev. Digita "gruppi" o "id" nel terminale per scoprire se l'utente corrente fa parte del gruppo netdev
abyt23
Non è un bel netdevgruppo da raggruppare. l'errore si verifica quando ifconfig eth0 upnon usermod
corro
digitare id nel terminale e verificare se l'utente corrente fa parte del gruppo netdev
abyt23
Sì. L'ho aggiunto al netdevgruppo ma viene mostrato l'errore.
SuB,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.