将用户添加到可以访问网络接口的组

Question 1

这对我有用：

sudo gpasswd -a yourusername netdev

Answer

这对我有用：

sudo gpasswd -a yourusername netdev

Question 2

尝试使用 usermod 命令（而不是 useradd 命令）将用户添加到“netdev”组。请注意，用户必须是现有用户。我自己在 Ubuntu 16.04 LTS 上做过这个，而且成功了：

sudo usermod -a -G netdev <user>

执行此命令后，检查用户是否已被添加：

id <user>

如果没有添加，请尝试重新启动/注销并再次执行上述命令（id）

警告：不要在第一个命令中省略“-a”。小心

Answer

尝试使用 usermod 命令（而不是 useradd 命令）将用户添加到“netdev”组。请注意，用户必须是现有用户。我自己在 Ubuntu 16.04 LTS 上做过这个，而且成功了：

sudo usermod -a -G netdev <user>

执行此命令后，检查用户是否已被添加：

id <user>

如果没有添加，请尝试重新启动/注销并再次执行上述命令（id）

警告：不要在第一个命令中省略“-a”。小心

Question 3

root您可以通过编辑文件来允许用户以特权运行特定工具/etc/sudoers。例如，您可以允许非 root 非 sudoer 用户仅运行ifconfig命令，这样他/她就无法访问 root 特权内容，例如查看/etc/shadow。

因此，创建一个普通用户（我的用户在我的示例中）。不要将其添加到root或sudo组中。/etc/sudoers使用您最喜欢的编辑器进行编辑，例如vim。在下添加此行# User privilege specification：

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

然后ifconfig使用sudo以下身份登录后进行访问我的用户。例如：

sudo ifconfig eth0 down

ifconfig将此答案替换为您想要的任何工具，如tcpdump、tshark等。

参考是这里。

Answer

root您可以通过编辑文件来允许用户以特权运行特定工具/etc/sudoers。例如，您可以允许非 root 非 sudoer 用户仅运行ifconfig命令，这样他/她就无法访问 root 特权内容，例如查看/etc/shadow。

因此，创建一个普通用户（我的用户在我的示例中）。不要将其添加到root或sudo组中。/etc/sudoers使用您最喜欢的编辑器进行编辑，例如vim。在下添加此行# User privilege specification：

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

然后ifconfig使用sudo以下身份登录后进行访问我的用户。例如：

sudo ifconfig eth0 down

ifconfig将此答案替换为您想要的任何工具，如tcpdump、tshark等。

参考是这里。

Question 4

例如，在 Wireshark 中，有一个组，用户可以添加到该组中以捕获数据包。这必须实现。（除非我记错了）

也许您可以将 IDS 与 tshark / wireshark 结合起来。

否则，可能会有点困难（也许看看他们是怎么做到的？）

Answer

例如，在 Wireshark 中，有一个组，用户可以添加到该组中以捕获数据包。这必须实现。（除非我记错了）

也许您可以将 IDS 与 tshark / wireshark 结合起来。

否则，可能会有点困难（也许看看他们是怎么做到的？）

相关内容