Ya la vida es bastante dificil como para tener que escribir:
$ sudo wireshark &
Así que voy a adicionar una entrada sobre como configurar wireshark para que pueda funcionar sin TODOS los privilegios.
En primer lugar, el ejecutable que se encarga de capturar los datos se llama dumpcap, así que necesitamos privilegios de ejecución sobre el archivo.
sudo chgrp admin /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
Una de las características más interesantes de Linux, son la capacidades. Es el futuro de los privilegios, y tiene un diseño más elaborado que el tradicional GID=0,UID=0.
Para hacer que un ejecutable tenga privilegios restringidos, usamos el programa setcap.
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Para que esto funcione se ha de tener un kernel compilado con soporte de capacidades. Esto es algo innovador, y aunque tomará algún tiempo liberarnos de los archivos setuid que abundan en el sistema, es una iniciativa muy prometedora.
Suscribirse a:
Enviar comentarios (Atom)
Para instalar setcap y getcap existe el paquete libcap2-bin en Ubuntu y Debian.
ResponderEliminar