The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"tcpdump не из под root (RedHat Linux ES 4). как?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение [ Отслеживать ]

"tcpdump не из под root (RedHat Linux ES 4). как?"  +/
Сообщение от lomo on 20-Апр-07, 11:39 
привет!

Можно ли дать возможность non-root юзеру запускать tcpdump и соответственно осуществлять захват трафика в promiscuous mode на Linux(е)?

На Solaris 10 например это сделать можно..

P.S. Linux у меня вот такой..

$ uname -a
Linux esp1 2.6.9-42.0.10.ELsmp #1 SMP Fri Feb 16 17:13:42 EST 2007 x86_64 x86_64 x86_64 GNU/Linux

$ cat /etc/redhat-release
Red Hat Enterprise Linux ES release 4 (Nahant Update 4)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "tcpdump не из под root (RedHat Linux ES 4). как?"  +/
Сообщение от lomo on 20-Апр-07, 11:47 
Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
С вводом пароля все, понятное дело, можно сделать через sudo..


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "tcpdump не из под root (RedHat Linux ES 4). как?"  +/
Сообщение от cherepashka (??) on 20-Апр-07, 12:21 
>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
>С вводом пароля все, понятное дело, можно сделать через sudo..

Боюсь что никак... Параметры интерфейса типа promscuous режима может тока root делать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "tcpdump не из под root (RedHat Linux ES 4). как?"  +/
Сообщение от bill (??) on 20-Апр-07, 12:24 
>>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
>>С вводом пароля все, понятное дело, можно сделать через sudo..
>
>Боюсь что никак... Параметры интерфейса типа promscuous режима может тока root делать.
>


ls -l /bin/ping /usr/sbin/tcpdump
-rwsr-xr-x  1 root root  35108   /bin/ping
-rwxr-xr-x  1 root root 527844   /usr/sbin/tcpdump

Но я бы этого не делал)
chmod 4755 /usr/sbin/tcpdump

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "tcpdump не из под root (RedHat Linux ES 4). как?"  +/
Сообщение от DogEater (ok) on 20-Апр-07, 15:24 
>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля.
>С вводом пароля все, понятное дело, можно сделать через sudo..


простите великодушно, а такую дыру как директива NOPASSWD в файле /etc/sudoers уже отменили???

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "tcpdump не из под root (RedHat Linux ES 4). как?"  +/
Сообщение от BenJa on 10-Дек-10, 20:23 
На Solaris 10 например это сделать можно..
P.S. Linux у меня вот такой..
...
$ cat /etc/redhat-release
Red Hat Enterprise Linux ES release 4 (Nahant Update 4)

А при чем тут солярка?
Через sudo можно запустить любую комманду от имени любого пользователя.
Достаточно запустить visudo и немного поразмыслить.

Если честно, попал сюда по абсолютно противоположной причине:
#uname -a
Linux wc7 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/redhat-release
CentOS release 5.5 (Final)
не могу (точнее уже могу, но через жестокую правку чмодов) запустить tcpdump из скрипта...
Пишет пермишн денай на запись логов в папку рута...
Оказывается, из скрипта tcpdump запускается от pcap:pcap ,хотя сам скрипт запускает рут с правами рута. И даже логи кладет в свою рутовую диру. Ну чтоб вощще никто не нашел. =)
Вопрос: как победить данные заморочки Красных Шапок не чмодя 775 налево и направо?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру