Configuración de wireshark para usuarios no root

9

Estoy configurando wireshark para que se ejecute como usuario no root, como aquí , es decir:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

Todo esto es genial. Pero cuando trato de iniciar wireshark como usuario de wireshark, usando:

sudo -s -u $USER wireshark

Obtuve el siguiente error:

no protocol specified
gtk-warning ** cannot open display

La parte "sin protocolo especificado" parece bastante sencilla. Y el gtk-warning no puede abrir la pantalla parece estar relacionado exactamente con este problema .

"Tiene dos formas de hacer que esto funcione: otorgarlo o hacer que root lo tome. Usted (greg) puede otorgarlo mediante 'xhost local: root'. O root puede tomarlo, porque puede acceder a sus archivos: 'exportar AUTORIDAD = / home / greg / .Xauthority '. "

Esto no tiene sentido para mí. ¿Cuál fue el punto de otorgar acceso al otro usuario si no pueden abrir el programa de todos modos? Esta separación se realiza por razones de seguridad, por lo que no está haciendo que la modificación anterior revierta el comentario anterior

"Esto tiene que ver con el control de acceso a su servidor X. No quiere que cualquiera abra ventanas en su pantalla, ¿verdad? Entonces, si inició el servidor X con su propia cuenta (greg), cualquier otro usuario (como root ) no tiene acceso a él ".

TLDR; ¿Es esta una práctica estándar y la forma en que se debe hacer para lograr la separación entre la cuenta de usuario root y otra? Me parece un "hack".

usuario125290
fuente
posible duplicado de ¿Cómo ejecuto wireshark, con privilegios de root?
Eric Carvalho

Respuestas:

9

$USERestá aquí para ver como una variable de shell. El tercer comando anterior agrega su usuario a wireshark groupy debe ser reemplazado por sudo adduser <yourUser> wireshark.
Ahora deberías poder invocar wireshark como tú mismo (ya no es necesario sudo).

Guntbert
fuente
1

Así es como instalé Wireshark y lo hice funcionar, ejecutándolo como usuario no root:

Instalar Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

Permitir que se ejecute como usuario no root:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap
Fernando Mendioroz
fuente
1
¿Por qué sugieres usar un ppa? Wireshark está disponible en el repositorio estándar.
Guntbert
0

Instalar Wireshark

Hay principalmente dos PPA proporcionados por el equipo de desarrolladores de Wireshark 1. Lanzamiento estable 2. Lanzamiento nocturno (Enlace al PPA estable / nocturno oficial de los desarrolladores de Wireshark )

  1. Uso de la versión estable de Wireshark Developers (hasta Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    
  2. Uso de Wireshark Developers Nightly Release (compatible hasta ubuntu xenial)

    sudo add-apt-repository ppa:wireshark-dev/nightly
    sudo apt update
    sudo apt install wireshark
    sudo dpkg-reconfigure wireshark-common
    sudo adduser $USER wireshark
    sudo chmod +x /usr/bin/dumpcap
    

No olvide cerrar la sesión del usuario actual y volver a iniciar sesión (agregar grupo de usuarios)

Nisankh Acharjya
fuente