Estoy configurando wireshark para que se ejecute como usuario no root, como aquí , es decir:
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
(restart)
Todo esto es genial. Pero cuando trato de iniciar wireshark como usuario de wireshark, usando:
sudo -s -u $USER wireshark
Obtuve el siguiente error:
no protocol specified
gtk-warning ** cannot open display
La parte "sin protocolo especificado" parece bastante sencilla. Y el gtk-warning no puede abrir la pantalla parece estar relacionado exactamente con este problema .
"Tiene dos formas de hacer que esto funcione: otorgarlo o hacer que root lo tome. Usted (greg) puede otorgarlo mediante 'xhost local: root'. O root puede tomarlo, porque puede acceder a sus archivos: 'exportar AUTORIDAD = / home / greg / .Xauthority '. "
Esto no tiene sentido para mí. ¿Cuál fue el punto de otorgar acceso al otro usuario si no pueden abrir el programa de todos modos? Esta separación se realiza por razones de seguridad, por lo que no está haciendo que la modificación anterior revierta el comentario anterior
"Esto tiene que ver con el control de acceso a su servidor X. No quiere que cualquiera abra ventanas en su pantalla, ¿verdad? Entonces, si inició el servidor X con su propia cuenta (greg), cualquier otro usuario (como root ) no tiene acceso a él ".
TLDR; ¿Es esta una práctica estándar y la forma en que se debe hacer para lograr la separación entre la cuenta de usuario root y otra? Me parece un "hack".