Gruba ağ arabirimlerine erişebilen kullanıcı ekleme

Şu anda bir kullanıcı olarak çalışırken ağ arabirimi ayarlarına erişemiyor / değiştiremediği için şu anda sadece sudo olarak çalışan bir IDS (suricata) kuruyorum.

Ağ arabirimlerine erişebilen bir gruba kullanıcı eklemenin bir yolu var mı veya sorunumu çözen alternatif bir güvenli çözüm var mı?

Bu benim için çalıştı:

sudo gpasswd -a yourusername netdev

Kaynak

Bir kullanıcının dosyayı rootdüzenleyerek ayrıcalıklı belirli bir aracı çalıştırmasına izin verebilirsiniz /etc/sudoers. Örneğin, root olmayan sudoer olmayan bir kullanıcının yalnızca ifconfigkomut çalıştırmasına izin verebilirsiniz , böylece görüntüleme gibi kök ayrıcalıklı şeylere erişemez /etc/shadow.

Yani, normal bir kullanıcı oluşturun ( örneğimde MYUSER ). rootVeya sudogruplara eklemeyin . Düzen /etc/sudoersgibi favori editörü ile vim. Bu satırı şuna ekle # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Sonra MYUSER olarak oturum açtığınızda ifconfigkullanarak erişin . Örneğin:sudo

sudo ifconfig eth0 down 

Değiştir ifconfigsizin gibi istediğiniz herhangi bir araçla bu yanıtında tcpdump, tsharkvb

Referans burada .

"Netdev" grubuna kullanıcı ekle:

useradd -G netdev dedunud

Wireshark'ta, örneğin paketleri yakalamak için kullanıcıların eklenebileceği bir grup var. Bu uygulanmalıydı. (Yanlış hatırlamıyorsam)

Belki IDS'yi tshark / wireshark ile birleştirebilirsiniz.

Aksi takdirde, biraz daha zor olabilir (belki bunu nasıl yaptığını görüyor musunuz?)

useradd komutu yerine usermod komutunu kullanarak kullanıcıyı "netdev" grubuna eklemeyi deneyin. Kullanıcının mevcut bir kullanıcı olması gerektiğini unutmayın. Bunu kendim Ubuntu 16.04 LTS'de yaptım ve çalışıyor:

sudo usermod -a -G netdev <user>

bu komuttan sonra kullanıcının aşağıdakileri yaparak eklenip eklenmediğini kontrol edin:

id <user>

eklenmezse, yeniden başlatmayı / oturumu kapatmayı deneyin ve yukarıdaki komutu (id) tekrar yapın

UYARI: İlk komutta '-a'yı atlamayın. Dikkatli ol