我想允许普通用户运行 NMAP 的高级扫描,如 XMAS、TCP FIN、TCP NULL 扫描。有人能告诉我怎么做吗?因为它使用原始数据包,所以设置 setuid 位是否有效?
答案1
是的,setuid 位应该可以正常工作(除非有一些保护措施nmap不允许它运行setuid 位启用,但我不这么认为)。
另一个可能的(并且在我看来更好的)选项是配置须藤允许某些用户运行nmap有一些类似的配置/etc/sudoers:
username ALL = NOPASSWD: /usr/bin/nmap