将用户添加到可以访问网络接口的组中

我当前正在设置一个IDS（suricata），该IDS目前仅以sudo身份运行，因为以用户身份运行时它无法访问/更改网络接口设置。

是否可以将用户添加到可以访问网络接口的组中，或者可以使用其他安全解决方案来解决我的问题？

这为我工作：

sudo gpasswd -a yourusername netdev

资源

您可以root通过编辑/etc/sudoers文件来允许用户以特权运行特定工具。例如，您可以允许非root用户，非sudoer用户仅运行ifconfig命令，这样他/她就不能访问root用户特权（如viewing）/etc/shadow。

因此，创建一个普通用户（在我的示例中为MYUSER）。不要将其添加到root或sudo组中。编辑/etc/sudoers与您最喜爱的编辑器类似vim。在下面添加此行# User privilege specification：

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

然后以MYUSER身份登录时ifconfig使用。例如：sudo

sudo ifconfig eth0 down 

替换ifconfig在这个答案你要像任何工具tcpdump，tshark等等。

参考在这里。

将用户添加到“ netdev”组：

useradd -G netdev dedunud

例如，在Wireshark中，可以添加一个用户组以捕获数据包。这必须予以实施。（除非我记错了）

也许您可以将IDS与tshark / wireshark结合使用。

否则，可能会更困难（也许看看他们是如何做到的？）

尝试使用usermod命令而不是useradd命令将用户添加到“ netdev”组。请注意，该用户必须是现有用户。我已经在Ubuntu 16.04 LTS上完成了此操作，并且可以正常工作：

sudo usermod -a -G netdev <user>

执行此命令后，通过执行以下操作检查是否添加了用户：

id <user>

如果未添加，请尝试重新启动/注销并再次执行上述命令（id）

警告：不要在第一个命令中省略'-a'。小心