Добавить пользователя в группу, которая может получить доступ к сетевым интерфейсам

Это сработало для меня:

sudo gpasswd -a yourusername netdev

Источник

Вы можете разрешить пользователю запускать определенный инструмент с привилегией root, отредактировав файл /etc/sudoers. Например, вы можете разрешить пользователю без полномочий root запускать только команду ifconfig, поэтому он / она не может получить доступ к привилегированным привилегированным объектам, таким как просмотр /etc/shadow.

Итак, создайте обычного пользователя ( MYUSER в моем примере). Не добавляйте его в root или sudo группы. Отредактируйте /etc/sudoers с помощью вашего любимого редактора, например vim. Добавьте эту строку под # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

. Затем войдите в ifconfig, используя sudo, когда вы вошли как MYUSER . Например:

sudo ifconfig eth0 down 

Замените ifconfig в этом ответе любым инструментом, который вы хотите, например tcpdump, tshark и т. Д.

Ссылка здесь .

Добавить пользователя в группу "netdev":

useradd -G netdev dedunud

В Wireshark есть группа, к которой пользователи могут быть добавлены, например, для захвата пакетов. Это должно было быть реализовано. (Если я не ошибаюсь)

Может быть, вы могли бы объединить IDS с tshark / wireshark.

В противном случае, это может быть немного сложнее (может быть, посмотреть, как они это сделали?)

попробуйте добавить пользователя в группу «netdev», используя команду usermod вместо команды useradd. Обратите внимание, что пользователь должен быть существующим пользователем. Я сделал это сам на Ubuntu 16.04 LTS, и он работает:

sudo usermod -a -G netdev <user>

после этой команды, проверьте, был ли пользователь добавлен, выполнив:

id <user>

, если не добавлено, попробуйте перезапустить / Выйдите из системы и снова выполните указанную выше команду (id)

ВНИМАНИЕ: НЕ опускайте '-a' в первой команде. Будьте осторожны