Adicionar usuário ao grupo que pode acessar interfaces de rede

9

No momento, estou configurando um IDS (suricata), que atualmente é executado apenas como sudo, devido ao fato de, quando executado como usuário, ele não pode acessar / alterar as configurações da interface de rede.

Existe uma maneira de adicionar um usuário a um grupo que pode acessar interfaces de rede ou existe uma solução segura alternativa que resolve meu problema?

networking  user-management 
deejuk
fonte

Respostas:

1

Você pode permitir que um usuário execute uma ferramenta específica com rootprivilégio editando o /etc/sudoersarquivo. Por exemplo, você pode permitir que um usuário não root e não sudoer execute apenas um ifconfigcomando, para que ele / ela não possa acessar coisas com privilégios de root, como a visualização /etc/shadow.

Então, crie um usuário normal ( MYUSER no meu exemplo). Não adicione a rootou sudogrupos. Edite /etc/sudoerscom seu editor favorito como vim. Adicione esta linha em # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Em seguida, acesse ifconfigusando sudoquando estiver conectado como MYUSER . Por exemplo:

sudo ifconfig eth0 down

Substitua ifconfignesta resposta com qualquer ferramenta que você quer, como tcpdump, tshark, etc.

A referência está aqui .

Sub
fonte
0

Adicione usuário ao grupo "netdev":

useradd -G netdev dedunud
dedunumax
fonte
2
Tentei que eu fiz "sudo usermod -a -G netdev myuser", mas sem sorte.
deejuk
0

No Wireshark, há um grupo ao qual os usuários podem ser adicionados para capturar pacotes, por exemplo. Isso teve que ser implementado. (A menos que eu me lembrei)

Talvez você possa combinar o IDS com tshark / wireshark.

Caso contrário, poderia ser um pouco mais difícil (talvez veja como eles fizeram isso?)

serv-inc
fonte
0

tente adicionar o usuário ao grupo "netdev" usando o comando usermod em vez do comando useradd. Observe que o usuário deve ser um usuário existente. Eu fiz isso sozinho no Ubuntu 16.04 LTS e funciona:

sudo usermod -a -G netdev <user>

Após este comando, verifique se o usuário foi adicionado fazendo:

id <user>

se não for adicionado, tente reiniciar / sair e faça o comando acima (id) novamente

AVISO: NÃO omita '-a' no primeiro comando. Seja cuidadoso

abyt23
fonte
11
Eu testei no Ubuntu 16.04 e ele não funciona. Erro:SIOCSIFFLAGS: Operation not permitted
SuB
@ SuB, talvez o usuário já faça parte do netdev. Digite 'groups' ou 'id' no terminal para descobrir se o usuário atual faz parte do grupo
netdev
Deos não acredita em netdevgrupo. o erro ocorre quando estou executando e ifconfig eth0 upnão quando estou executando #usermod
4BBD
digite id no terminal e verificar se o usuário atual faz parte do grupo netdev
abyt23
Sim. Eu o adicionei ao netdevgrupo, mas o erro é mostrado.
SuB 4/12
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.