为非root用户设置Wireshark

9

我设立Wireshark来作为非root用户,一拉跑这里,那就是:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

太好了 但是,当我尝试以wireshark用户身份启动wireshark时,请使用:

sudo -s -u $USER wireshark

我收到以下错误:

no protocol specified
gtk-warning ** cannot open display

“未指定协议”部分似乎很简单。gtk警告无法打开显示似乎与此问题完全相关。

“您有两种方法可以使它正常工作:授予它或让root接受它。(greg)可以通过'xhost local:root'授予它。或者root可以接受它,因为它可以访问您的文件:'export AUTHORITY = / home / greg / .Xauthority'。”

这对我来说没有意义。如果其他用户仍然无法打开程序,授予他们访问权限又有什么意义呢?出于安全原因完成了此分离,因此,进行上述修改不会还原先前的注释

“这与对X服务器的访问控制有关。您不希望任何人在屏幕上打开窗口吗?因此,如果您以自己的帐户(greg)启动X服务器,那么其他任何用户(例如root) )无法访问它。”

TLDR;是否实现根用户帐户与其他用户帐户之间的隔离的标准做法和应采用的方式?对我来说,这似乎是“黑客”。

permissions  wireshark 
用户名
source
埃里克·卡瓦略

Answers:

9

$USER在这里被视为一个shell变量。上面的第三条命令将您的用户添加到中wireshark group,应替换为sudo adduser <yourUser> wireshark
现在,您应该可以自己调用wireshark (不再需要sudo了)。

贡特伯特
source
1

这是我安装Wireshark并使其以非root用户身份运行的方式:

安装Wireshark:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

使它能够以非root用户身份运行:

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap
费尔南多·门迪奥罗兹
source
1
为什么建议使用PPA?Wireshark在标准存储库中可用。
guntbert
0

安装Wireshark

Wireshark Developer团队主要提供两种PPA。1.稳定版本2.每晚发布(链接到Wireshark Developers官方稳定版/每晚PPA

  1. 使用Wireshark Developers稳定版(最多Ubuntu Bionic)

    sudo add-apt-repository ppa:wireshark-dev/stable -y
sudo apt update
sudo apt install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

  2. 使用Wireshark Developers Nightly版本(受ubuntu xenial支持) 

    sudo add-apt-repository ppa:wireshark-dev/nightly
sudo apt update
sudo apt install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

不要忘记注销当前用户并重新登录(添加用户组)

尼桑克·阿查里亚
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.