Quelle est la relation entre “Utilisateurs et groupes” et / etc / groupe?

2

Je veux créer un wiresharkgroupe pour pouvoir le diriger sans être root. J'ai essayé d'utiliser l' System Preferencesoutil, Users & Groupspour ajouter un wiresharkgroupe, mais je n'ai rien vu apparaître /etc/group.

Où est le groupe stocké si ce n'est pas /etc/group. Les groupes mis en place dans User & Groupsont-ils une relation avec les chmod/ chgrppermissions?

J'ai installé Wireshark via MacPorts et, à l'heure actuelle, les autorisations ne sont pas correctement configurées pour s'exécuter en tant qu'utilisateur normal.

macos sierra permission group Stephen Rasku
la source
Je répondrai à la question sur l'architecture des groupes. Configurer Wireshark pour qu'il fonctionne en tant qu'administrateur est tout ce dont vous avez besoin. Pourquoi ne pas poser une question à la suite pour expliquer votre niveau - et quel message d’erreur ou guide d’installation spécifique vous avez suivi pour obtenir et installer le Requin filaire. La plupart des gens vous dirigeront vers brew.sh et pour qu'ils exécutent `brew cask install les filshark-chmodbpf` qui définissent les autorisations sur le périphérique bpf pour vous.
bmike

Réponses:

2

Ce /etc/groupfichier existe uniquement pour permettre au système de fonctionner en mode de démarrage mono-utilisateur. Je ne m'en remettrais pas à cela pour autre chose qu'un contrôle de cohérence possible pour des groupes de systèmes connus.

Vous voudrez utiliser dsclla ligne de commande du service d'annuaire (et les commandes dsXXX associées pour interagir avec tous les services d'annuaire externes au magasin local) pour extraire de la base de données les informations relatives aux utilisateurs et aux groupes selon lesquelles des modifications et des recherches à l'exécution normale ont lieu.

La page de manuel peut vous aider à démarrer. La documentation destinée aux développeurs Apple et des sites spécifiques (tels que celui-ci et le code publié sur GitHub) peuvent constituer de bons emplacements pour des recherches ultérieures et des questions sur la syntaxe / les scripts / l'utilisation.

En outre, j'installerais homebrew et verrais la sortie brew info wiresharkcontenant les détails de l'outil permettant de créer un groupe de sécurité et de modifier les autorisations sur le (s) périphérique (s) que Wireshark doit posséder pour la capture.

Si vous n'êtes pas habitué à ce gestionnaire de paquets, voici un script qui pourrait faire l'affaire.

bmike
la source
1
MacPorts étant déjà installé, je ne souhaite pas installer un deuxième gestionnaire de paquets. J'ai effectivement installé Wireshark via MacPorts, mais les autorisations ne sont pas correctement définies. Je regarderai dsclquand je reviens à ma machine.
Stephen Rasku
@StephenRasku Assez juste - on dirait que les ports le savent depuis environ 7 ans - trac.macports.org/ticket/26293 - ce que je peux voir, c'est qu'ils l'attribuent simplement à la racine - voir mon édition ci-dessus.
bmike
Ce .plistfichier a fonctionné. Merci. Cependant, j'ai regardé dsclmais je n'arrivais pas à comprendre comment faire quoi que ce soit. Je continue à obtenir "Impossible d'ouvrir l'hôte distant, erreur: DSOpenDirServiceErr".
Stephen Rasku
@Stephen Rasku Try- dscl /Local/Default -list /Groups PrimaryGroupID.
fd0