उपयोगकर्ता को उस समूह में जोड़ें जो नेटवर्क इंटरफेस तक पहुंच सकता है

9

मैं वर्तमान में एक IDS (suricata) स्थापित कर रहा हूं, जो वर्तमान में केवल sudo के रूप में चलता है, जब एक उपयोगकर्ता के रूप में चल रहा है तो यह नेटवर्क इंटरफ़ेस सेटिंग्स तक पहुंच / परिवर्तन नहीं कर सकता है।

क्या कोई ऐसा तरीका है जो आप किसी उपयोगकर्ता को एक समूह में जोड़ते हैं जो नेटवर्क इंटरफेस तक पहुंच सकता है या क्या कोई वैकल्पिक सुरक्षित समाधान है जो मेरी समस्या को हल करता है?

networking user-management

— deejuk
स्रोत

2

यह मेरे लिए काम किया:

sudo gpasswd -a yourusername netdev

स्रोत

— crypdick
स्रोत

1

आप rootसंपादन /etc/sudoersफ़ाइल द्वारा विशेषाधिकार के साथ विशिष्ट उपकरण चलाने के लिए एक उपयोगकर्ता को अनुमति दे सकते हैं । उदाहरण के लिए, आप एक गैर-रूट गैर-सूडर उपयोगकर्ता को केवल ifconfigकमांड चलाने की अनुमति दे सकते हैं , इसलिए वह देखने जैसी रूट विशेषाधिकार प्राप्त चीजों तक नहीं पहुंच सकता है /etc/shadow।

इसलिए, एक सामान्य उपयोगकर्ता बनाएं ( मेरे उदाहरण में MYUSER )। इसे rootया sudoसमूहों में न जोड़ें । /etc/sudoersअपने पसंदीदा संपादक के साथ संपादित करें vim। इस लाइन को नीचे जोड़ें # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

तब MYUSER के रूप में लॉग इन ifconfigकरते sudoसमय उपयोग करें । उदाहरण के लिए:

sudo ifconfig eth0 down

बदलें ifconfigआप की तरह चाहते हैं किसी भी उपकरण के साथ यह उत्तर में tcpdump, tsharkआदि

संदर्भ यहाँ है ।

— विषय
स्रोत

0

"Netdev" समूह में उपयोगकर्ता जोड़ें:

useradd -G netdev dedunud

— dedunumax
स्रोत

2

कोशिश की कि मैंने "sudo usermod -a -G netdev myuser" किया लेकिन कोई किस्मत नहीं।

— दीजुक

0

विंडसरक में, एक समूह है जिसे उपयोगकर्ताओं को पैकेट पर कब्जा करने के लिए जोड़ा जा सकता है, उदाहरण के लिए। इसे लागू किया जाना था। (जब तक मैं गलत नहीं हुआ)

हो सकता है कि आप आईडी को tshark / wirehark के साथ जोड़ सकते हैं।

अन्यथा, यह थोड़ा कठिन हो सकता है (शायद देखें कि उन्होंने ऐसा कैसे किया?)

— सर्व-इंक
स्रोत

0

useradd कमांड के बजाय usermod कमांड का उपयोग करके उपयोगकर्ता को "netdev" समूह में जोड़ने का प्रयास करें। ध्यान दें कि उपयोगकर्ता एक मौजूदा उपयोगकर्ता होना चाहिए। मैंने इसे Ubuntu 16.04 LTS पर खुद किया है और यह काम करता है:

sudo usermod -a -G netdev <user>

इस आदेश के बाद, जांचें कि उपयोगकर्ता को क्या करके जोड़ा गया है:

id <user>

यदि नहीं जोड़ा गया है, तो पुनः आरंभ / लॉग आउट करने का प्रयास करें और फिर से कमांड (आईडी) से ऊपर करें

चेतावनी: पहले कमांड में '-a' को छोड़ें नहीं। सावधान रहे

— abyt23
स्रोत

1

मैंने Ubuntu 16.04 पर परीक्षण किया और यह काम नहीं करता है। त्रुटि:SIOCSIFFLAGS: Operation not permitted

— SuB

@SuB शायद उपयोगकर्ता पहले से ही नेटदेव का हिस्सा है। टर्मिनल में 'समूह' या 'आईडी' टाइप करें ताकि पता चल सके कि वर्तमान उपयोगकर्ता

— नेटदेव

यह netdevसमूह के लिए विश्वास नहीं करता है । त्रुटि तब होती है जब मैं ifconfig eth0 upनहीं चल रहा होता हूं जब मैं भाग रहा होता हूंusermod

— SuB

टर्मिनल में आईडी टाइप करें और जांचें कि क्या वर्तमान उपयोगकर्ता netdev समूह का हिस्सा है

— abyt23 12

हाँ। मैंने इसे netdevसमूह में जोड़ा है लेकिन त्रुटि दिखाई गई है।

— सु ०