快捷搜索:
来自 67677新澳门手机版 2019-12-13 07:16 的文章
当前位置: 67677新澳门手机版 > 67677新澳门手机版 > 正文

权限不够

那是由于近日客商未有权力运营/usr/bin/dumpcap产生的。/usr/bin/dumpcap是Wireshark的包捕获引擎。

  前日在计算机上安装了WIRESHA陆风X8K软件,在设置interface 时提示"There are no interfaces on which a capture can be done"  提示未有别的叁个互联网接口寻思好。此提醒显著是条理不清的, 笔者的网卡明明能够健康上网,互连网接口怎会并未策画好吧?  想着应该是和linux下的普通顾客权限有提到。上网google了一下,找到了缓慢解决难点的艺术, 以往整理下来, 以备后用。

先用ls命令看一下dumpcap的权能情况:
xy@debian-vm-1:~$ ls -lah /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 95K 1月  23 01:03 /usr/bin/dumpcap

 

能够见见,dumpcap归于wireshark组,而该组是有启动权限的,那么黄金时代旦将客户xy增加到wireshark组就可以运营dumpcap。

  思路;即然问题与权力有关联 , 那么搞定办法无法有两点, 三个就是间接采纳root登入,那样就能够有充足的权位运转大肆程序了, 但鲜明是不安全的,其余黄金年代种方法是经过suid guid等办法予以普通顾客实行wireshark的权杖。那样相对来讲比安全。

再看下当前客户xy归属哪个组,使用groups命令,
xy@debian-vm-1:~$ groups

 

67677新澳门手机版 ,xy root cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner

  第生机勃勃种办法:使用root客商登录

可以见到,客户xy归于好几个组,但尚无wireshark组。使用以下命令将客商xy增添到wireshark组:
sudo usermod -a -G wireshark xy

       xiaoshancun@xiaoshancun-VM500:~$ sudo wireshark 

-a表示为顾客扩充一个组,就要客户xy参与一个组,但不从原组移除。
-G参数后边紧跟需扩展的组名。

  第二种形式: 通过guid情势使方今普通客商能够运营此程序。

注销再步入系统,Wireshark就可以符合规律运作了,但groups命令还看不到新添的wireshark组;重启后,才可用groups命令看见新添的wireshark组。

       root@xiaoshancun-VM500:~# groupadd  -g 130  wireshark

       #  新建三个名称为wireshark的客商组, 130 是GID,此数字不是牢固不改变的, 请先查看/etc/group 文件查看最大的GID是不怎么,然后加1就可以。

      root@xiaoshancun-VM500:~# usermod  -a -G wireshark  xiaoshancun  

      #  将近来顾客 xiaoshancun 增添到wireshark组中。 使之产生新的组员。

本文由67677新澳门手机版发布于67677新澳门手机版,转载请注明出处:权限不够

关键词: