Запуск tcpdump от имени пользователя без полномочий root
Это краткое руководство по настройке tcpdump в качестве пользователя без полномочий root, но только для того, чтобы определенные пользователи, добавленные в группу, действительно могли запускать tcpdump. Это отличается от запуска tcpdump из sudo, который по-прежнему будет запускать tcpdump от имени пользователя root.
Также вы можете проверить файл /usr/bin/tcpdump , если он не находится в /usr/sbin/tcpdump
Вы можете включить это для пользователей без полномочий root безопасным способом, используя следующие команды.
группадобавить tcpdump
addgroup <имя пользователя> tcpdump
chown root.tcpdump /usr/sbin/tcpdump
chmod 0750 /usr/sbin/tcpdump
setcap "CAP_NET_RAW+eip" /usr/sbin/tcpdump
В качестве краткого пояснения к вышесказанному.
Создаем группу под названием tcpdump
Затем мы добавляем в группу пользователя или пользователей, которым мы хотим предоставить возможность использовать tcpdump.
Затем мы меняем пользователя/группу tcpdump, чтобы они соответствовали root и новой группе.
Затем мы удостоверяемся, что разрешения установлены для tcpdump, чтобы члены группы могли его выполнять, а другие обычные пользователи — нет.
Затем мы используем setcap, чтобы предоставить привилегию CAP_NET_RAW исполняемому файлу при его запуске. Это сделано для того, чтобы tcpdump мог открыть свой необработанный сокет, что обычно не разрешено, если вы не являетесь пользователем root.
найти на : https://www.stev.org/post/howtoruntcpdumpasroot
