Добавить пользователя в группу, которая может получить доступ к сетевым интерфейсам

9

В настоящее время я настраиваю IDS (suricata), который в настоящее время работает только как sudo, поскольку при работе от имени пользователя он не может получить доступ / изменить настройки сетевого интерфейса.

Есть ли способ добавить пользователя в группу, которая может получить доступ к сетевым интерфейсам, или есть альтернативное безопасное решение, которое решает мою проблему?

networking user-management deejuk
источник

Ответы:

1

Вы можете разрешить пользователю запускать определенный инструмент с root привилегиями, редактируя /etc/sudoersфайл. Например, вы можете разрешить пользователю без полномочий root запускать только ifconfigкоманду, поэтому он / она не может получить доступ к привилегированным привилегированным объектам , таким как просмотр /etc/shadow.

Итак, создайте обычного пользователя ( MYUSER в моем примере). Не добавляйте это rootили sudoгруппам. Редактировать /etc/sudoersс вашим любимым редактором, какvim . Добавьте эту строку под # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Затем доступ ifconfigс помощью sudoпри входе в систему как MYUSER . Например:

sudo ifconfig eth0 down

замещать ifconfig в этом ответе с любым инструментом вы хотите как tcpdump, tsharkи т.д.

Ссылка здесь .

SUb
источник
0

Добавьте пользователя в группу "netdev":

useradd -G netdev dedunud
dedunumax
источник
2
Пытался, что я сделал "sudo usermod -a -G netdev myuser", но не повезло.
Диджук
0

В Wireshark есть группа, к которой пользователи могут быть добавлены, например, для захвата пакетов. Это должно было быть реализовано. (Если я не ошибаюсь)

Может быть, вы могли бы объединить IDS с tshark / wireshark.

В противном случае это может быть немного сложнее (может, посмотрим, как они это сделали?)

Serv-вкл
источник
0

попробуйте добавить пользователя в группу «netdev», используя команду usermod вместо команды useradd. Обратите внимание, что пользователь должен быть существующим пользователем. Я сделал это сам на Ubuntu 16.04 LTS, и это работает:

sudo usermod -a -G netdev <user>

после этой команды проверьте, был ли пользователь добавлен, выполнив:

id <user>

если не добавлено, попробуйте перезапустить / выйти из системы и повторите приведенную выше команду (id)

ВНИМАНИЕ: НЕ опускайте '-a' в первой команде. Быть осторожен

abyt23
источник
1
Я тестировал на Ubuntu 16.04, и он не работает. Ошибка:SIOCSIFFLAGS: Operation not permitted
SuB
@SuB, возможно, пользователь уже является частью Netdev. Введите 'groups' или 'id' в терминале, чтобы узнать, является ли текущий пользователь частью группы
netdev
Это действительно не важно для netdevгруппы. ошибка возникает, когда я бегу, а ifconfig eth0 upне когда я бегуusermod
SuB
введите id в терминал и проверьте, является ли текущий пользователь частью группы
Netdev
Да. Я добавил его в netdevгруппу, но ошибка отображается.
Суббота