Configuración de wireshark para usuarios no root

Estoy configurando wireshark para que se ejecute como usuario no root, como aquí , es decir:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

Todo esto es genial. Pero cuando trato de iniciar wireshark como usuario de wireshark, usando:

sudo -s -u $USER wireshark

Obtuve el siguiente error:

no protocol specified
gtk-warning ** cannot open display

La parte "sin protocolo especificado" parece bastante sencilla. Y el gtk-warning no puede abrir la pantalla parece estar relacionado exactamente con este problema .

"Tiene dos formas de hacer que esto funcione: otorgarlo o hacer que root lo tome. Usted (greg) puede otorgarlo mediante 'xhost local: root'. O root puede tomarlo, porque puede acceder a sus archivos: 'exportar AUTORIDAD = / home / greg / .Xauthority '. "

Esto no tiene sentido para mí. ¿Cuál fue el punto de otorgar acceso al otro usuario si no pueden abrir el programa de todos modos? Esta separación se realiza por razones de seguridad, por lo que no está haciendo que la modificación anterior revierta el comentario anterior

"Esto tiene que ver con el control de acceso a su servidor X. No quiere que cualquiera abra ventanas en su pantalla, ¿verdad? Entonces, si inició el servidor X con su propia cuenta (greg), cualquier otro usuario (como root ) no tiene acceso a él ".

TLDR; ¿Es esta una práctica estándar y la forma en que se debe hacer para lograr la separación entre la cuenta de usuario root y otra? Me parece un "hack".

$USERestá aquí para ver como una variable de shell. El tercer comando anterior agrega su usuario a wireshark groupy debe ser reemplazado por sudo adduser <yourUser> wireshark.
Ahora deberías poder invocar wireshark como tú mismo (ya no es necesario sudo).

Así es como instalé Wireshark y lo hice funcionar, ejecutándolo como usuario no root:

Instalar Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

Permitir que se ejecute como usuario no root:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap

Instalar Wireshark

Hay principalmente dos PPA proporcionados por el equipo de desarrolladores de Wireshark 1. Lanzamiento estable 2. Lanzamiento nocturno (Enlace al PPA estable / nocturno oficial de los desarrolladores de Wireshark )

1. Uso de la versión estable de Wireshark Developers (hasta Ubuntu Bionic)

   sudo add-apt-repository ppa:wireshark-dev/stable -y
   sudo apt update
   sudo apt install wireshark
   sudo dpkg-reconfigure wireshark-common
   sudo adduser $USER wireshark
   sudo chmod +x /usr/bin/dumpcap
   

2. Uso de Wireshark Developers Nightly Release (compatible hasta ubuntu xenial)

   sudo add-apt-repository ppa:wireshark-dev/nightly
   sudo apt update
   sudo apt install wireshark
   sudo dpkg-reconfigure wireshark-common
   sudo adduser $USER wireshark
   sudo chmod +x /usr/bin/dumpcap
   

No olvide cerrar la sesión del usuario actual y volver a iniciar sesión (agregar grupo de usuarios)