Ajouter un utilisateur au groupe pouvant accéder aux interfaces réseau

9

Je suis actuellement en train de configurer un IDS (suricata), qui ne fonctionne actuellement qu'en tant que sudo car, lorsqu'il fonctionne en tant qu'utilisateur, il ne peut pas accéder / modifier les paramètres de l'interface réseau.

Existe-t-il un moyen d'ajouter un utilisateur à un groupe qui peut accéder aux interfaces réseau ou existe-t-il une autre solution sécurisée qui résout mon problème?

networking user-management deejuk
la source

Réponses:

2

Cela a fonctionné pour moi:

sudo gpasswd -a yourusername netdev

La source

crypdick
la source
1

Vous pouvez autoriser un utilisateur à exécuter un outil spécifique avec des rootprivilèges en modifiant le /etc/sudoersfichier. Par exemple, vous pouvez autoriser un utilisateur non root non-sudoer à exécuter uniquement la ifconfigcommande, afin qu'il / elle ne puisse pas accéder à des choses privilégiées root comme l'affichage /etc/shadow.

Donc, créez un utilisateur normal ( MYUSER dans mon exemple). Ne l'ajoutez pas à rootou à des sudogroupes. Modifiez /etc/sudoersavec votre éditeur préféré comme vim. Ajoutez cette ligne sous # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Accédez ensuite à l' ifconfigaide sudolorsque vous êtes connecté en tant que MYUSER . Par exemple:

sudo ifconfig eth0 down

Remplacer ifconfigdans cette réponse avec un outil que vous voulez comme tcpdump, tshark, etc.

La référence est ici .

Sous
la source
0

Ajouter un utilisateur au groupe "netdev":

useradd -G netdev dedunud
dedunumax
la source
2
J'ai essayé de faire "sudo usermod -a -G netdev myuser" mais pas de chance.
deejuk
0

Dans Wireshark, il existe un groupe auquel les utilisateurs peuvent être ajoutés afin de capturer des paquets, par exemple. Cela devait être mis en œuvre. (Sauf si je me souviens mal)

Peut-être pourriez-vous combiner l'IDS avec tshark / WireShark.

Sinon, cela pourrait être un peu plus difficile (peut-être voir comment ils ont fait ça?)

serv-inc
la source
0

essayez d'ajouter l'utilisateur au groupe "netdev" en utilisant la commande usermod au lieu de la commande useradd. Notez que l'utilisateur doit être un utilisateur existant. Je l'ai fait moi-même sur Ubuntu 16.04 LTS et cela fonctionne:

sudo usermod -a -G netdev <user>

après cette commande, vérifiez si l'utilisateur a été ajouté en faisant:

id <user>

s'il n'est pas ajouté, essayez de redémarrer / vous déconnecter et recommencez la commande (id) ci-dessus

AVERTISSEMENT: N'omettez PAS '-a' dans la première commande. Faites attention

abyt23
la source
1
J'ai testé sur Ubuntu 16.04 et cela ne fonctionne pas. Erreur:SIOCSIFFLAGS: Operation not permitted
SuB
@SuB peut-être que l'utilisateur fait déjà partie de netdev. Tapez 'groups' ou 'id' dans le terminal pour savoir si l'utilisateur actuel fait partie du groupe
netdev
Il ne faut pas croire au netdevgroupe. l'erreur se produit lorsque je cours, ifconfig eth0 uppas quand je coursusermod
SuB
tapez id dans le terminal et vérifiez si l'utilisateur actuel fait partie du groupe
netdev
Oui. Je l'ai ajouté au netdevgroupe mais une erreur est affichée.
SuB