Estoy configurando wireshark para que se ejecute como usuario no root, como aquí , es decir:
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
(restart)
Todo esto es genial. Pero cuando trato de iniciar wireshark como usuario de wireshark, usando:
sudo -s -u $USER wireshark
Obtuve el siguiente error:
no protocol specified
gtk-warning ** cannot open display
La parte "sin protocolo especificado" parece bastante sencilla. Y el gtk-warning no puede abrir la pantalla parece estar relacionado exactamente con este problema .
"Tiene dos formas de hacer que esto funcione: otorgarlo o hacer que root lo tome. Usted (greg) puede otorgarlo mediante 'xhost local: root'. O root puede tomarlo, porque puede acceder a sus archivos: 'exportar AUTORIDAD = / home / greg / .Xauthority '. "
Esto no tiene sentido para mí. ¿Cuál fue el punto de otorgar acceso al otro usuario si no pueden abrir el programa de todos modos? Esta separación se realiza por razones de seguridad, por lo que no está haciendo que la modificación anterior revierta el comentario anterior
"Esto tiene que ver con el control de acceso a su servidor X. No quiere que cualquiera abra ventanas en su pantalla, ¿verdad? Entonces, si inició el servidor X con su propia cuenta (greg), cualquier otro usuario (como root ) no tiene acceso a él ".
TLDR; ¿Es esta una práctica estándar y la forma en que se debe hacer para lograr la separación entre la cuenta de usuario root y otra? Me parece un "hack".
fuente
Respuestas:
$USER
está aquí para ver como una variable de shell. El tercer comando anterior agrega su usuario awireshark group
y debe ser reemplazado porsudo adduser <yourUser> wireshark
.Ahora deberías poder invocar wireshark como tú mismo (ya no es necesario sudo).
fuente
Así es como instalé Wireshark y lo hice funcionar, ejecutándolo como usuario no root:
Instalar Wireshark:
Permitir que se ejecute como usuario no root:
fuente
Instalar Wireshark
Hay principalmente dos PPA proporcionados por el equipo de desarrolladores de Wireshark 1. Lanzamiento estable 2. Lanzamiento nocturno (Enlace al PPA estable / nocturno oficial de los desarrolladores de Wireshark )
Uso de la versión estable de Wireshark Developers (hasta Ubuntu Bionic)
Uso de Wireshark Developers Nightly Release (compatible hasta ubuntu xenial)
No olvide cerrar la sesión del usuario actual y volver a iniciar sesión (agregar grupo de usuarios)
fuente