运行不使用 setuid 或功能的 Wireshark

运行不使用 setuid 或功能的 Wireshark

我想运行 Wireshark,这样我就必须输入 sudo 密码才能运行它,但我不想赋予 dumpcap 二进制文件特殊权限(set-uid、功能等)。如何在不以 root 身份运行 Wireshark 的情况下做到这一点?

答案1

一种方法是创建一个需要管理员权限才能运行的脚本,但该脚本无需提升权限即可运行 Wireshark。如果您使用 AutoIt 创建脚本,则在脚本中要求管理员的凭据非常简单:将其放在#RequireAdmin脚本的顶部。然后您可能需要RunAs...非管理员权限,否则 Wireshark 将继承提升权限。

但是,如果这是一个安全问题,那么这不是您想要的,除非您修改 Wireshark.exe 的用户权限,因为有人仍然可以导航到 Wireshark 目录并直接运行可执行文件。

相关内容