В настоящее время я настраиваю IDS (suricata), который в настоящее время работает только как sudo, поскольку при работе от имени пользователя он не может получить доступ / изменить настройки сетевого интерфейса.
Есть ли способ добавить пользователя в группу, которая может получить доступ к сетевым интерфейсам, или есть альтернативное безопасное решение, которое решает мою проблему?
Вы можете разрешить пользователю запускать определенный инструмент с привилегией root
, отредактировав файл /etc/sudoers
. Например, вы можете разрешить пользователю без полномочий root запускать только команду ifconfig
, поэтому он / она не может получить доступ к привилегированным привилегированным объектам, таким как просмотр /etc/shadow
.
Итак, создайте обычного пользователя ( MYUSER в моем примере). Не добавляйте его в root
или sudo
группы. Отредактируйте /etc/sudoers
с помощью вашего любимого редактора, например vim
. Добавьте эту строку под # User privilege specification
:
MYUSER ALL=(root) NOPASSWD :/sbin/ifconfig *
. Затем войдите в ifconfig
, используя sudo
, когда вы вошли как MYUSER . Например:
sudo ifconfig eth0 down
Замените ifconfig
в этом ответе любым инструментом, который вы хотите, например tcpdump
, tshark
и т. Д.
Добавить пользователя в группу "netdev":
useradd -G netdev dedunud
В Wireshark есть группа, к которой пользователи могут быть добавлены, например, для захвата пакетов. Это должно было быть реализовано. (Если я не ошибаюсь)
Может быть, вы могли бы объединить IDS с tshark / wireshark.
В противном случае, это может быть немного сложнее (может быть, посмотреть, как они это сделали?)
попробуйте добавить пользователя в группу «netdev», используя команду usermod вместо команды useradd. Обратите внимание, что пользователь должен быть существующим пользователем. Я сделал это сам на Ubuntu 16.04 LTS, и он работает:
sudo usermod -a -G netdev <user>
после этой команды, проверьте, был ли пользователь добавлен, выполнив:
id <user>
, если не добавлено, попробуйте перезапустить / Выйдите из системы и снова выполните указанную выше команду (id)
ВНИМАНИЕ: НЕ опускайте '-a' в первой команде. Будьте осторожны