URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73621
[ Назад ]

Исходное сообщение
"tcpdump не из под root (RedHat Linux ES 4). как?"

Отправлено lomo , 20-Апр-07 11:39 
привет!

Можно ли дать возможность non-root юзеру запускать tcpdump и соответственно осуществлять захват трафика в promiscuous mode на Linux(е)?

На Solaris 10 например это сделать можно..

P.S. Linux у меня вот такой..

$ uname -a
Linux esp1 2.6.9-42.0.10.ELsmp #1 SMP Fri Feb 16 17:13:42 EST 2007 x86_64 x86_64 x86_64 GNU/Linux

$ cat /etc/redhat-release
Red Hat Enterprise Linux ES release 4 (Nahant Update 4)


Содержание

Сообщения в этом обсуждении
"tcpdump не из под root (RedHat Linux ES 4). как?"
Отправлено lomo , 20-Апр-07 11:47 
Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
С вводом пароля все, понятное дело, можно сделать через sudo..



"tcpdump не из под root (RedHat Linux ES 4). как?"
Отправлено cherepashka , 20-Апр-07 12:21 
>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
>С вводом пароля все, понятное дело, можно сделать через sudo..

Боюсь что никак... Параметры интерфейса типа promscuous режима может тока root делать.


"tcpdump не из под root (RedHat Linux ES 4). как?"
Отправлено bill , 20-Апр-07 12:24 
>>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
>>С вводом пароля все, понятное дело, можно сделать через sudo..
>
>Боюсь что никак... Параметры интерфейса типа promscuous режима может тока root делать.
>


ls -l /bin/ping /usr/sbin/tcpdump
-rwsr-xr-x  1 root root  35108   /bin/ping
-rwxr-xr-x  1 root root 527844   /usr/sbin/tcpdump

Но я бы этого не делал)
chmod 4755 /usr/sbin/tcpdump


"tcpdump не из под root (RedHat Linux ES 4). как?"
Отправлено DogEater , 20-Апр-07 15:24 
>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
>С вводом пароля все, понятное дело, можно сделать через sudo..


простите великодушно, а такую дыру как директива NOPASSWD в файле /etc/sudoers уже отменили???


"tcpdump не из под root (RedHat Linux ES 4). как?"
Отправлено BenJa , 10-Дек-10 20:23 
На Solaris 10 например это сделать можно..
P.S. Linux у меня вот такой..
...
$ cat /etc/redhat-release
Red Hat Enterprise Linux ES release 4 (Nahant Update 4)

А при чем тут солярка?
Через sudo можно запустить любую комманду от имени любого пользователя.
Достаточно запустить visudo и немного поразмыслить.

Если честно, попал сюда по абсолютно противоположной причине:
#uname -a
Linux wc7 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/redhat-release
CentOS release 5.5 (Final)
не могу (точнее уже могу, но через жестокую правку чмодов) запустить tcpdump из скрипта...
Пишет пермишн денай на запись логов в папку рута...
Оказывается, из скрипта tcpdump запускается от pcap:pcap ,хотя сам скрипт запускает рут с правами рута. И даже логи кладет в свою рутовую диру. Ну чтоб вощще никто не нашел. =)
Вопрос: как победить данные заморочки Красных Шапок не чмодя 775 налево и направо?