Agregar usuario al grupo que puede acceder a las interfaces de red

9

Actualmente estoy configurando un IDS (suricata), que actualmente solo se ejecuta como sudo debido a que cuando se ejecuta como usuario no puede acceder / cambiar la configuración de la interfaz de red.

¿Hay alguna forma de agregar un usuario a un grupo que pueda acceder a las interfaces de red o hay una solución segura alternativa que resuelva mi problema?

networking  user-management 
deejuk
fuente

Respuestas:

1

Puede permitir que un usuario ejecute una herramienta específica con rootprivilegios editando el /etc/sudoersarchivo. Por ejemplo, puede permitir que un usuario no root no sudoer ejecute solo un ifconfigcomando, por lo que no puede acceder a cosas con privilegios de root como la visualización /etc/shadow.

Entonces, cree un usuario normal ( MYUSER en mi ejemplo). No lo agregue rootni a sudogrupos. Edite /etc/sudoerscon su editor favorito como vim. Agregue esta línea debajo de # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Luego acceda ifconfigusando sudocuando haya iniciado sesión como MYUSER . Por ejemplo:

sudo ifconfig eth0 down

Vuelva a colocar ifconfigen esta respuesta con cualquier herramienta que desee como tcpdump, tshark, etc.

La referencia está aquí .

Sub
fuente
0

Agregar usuario al grupo "netdev":

useradd -G netdev dedunud
dedunumax
fuente
2
Intenté que hice "sudo usermod -a -G netdev myuser" pero no tuve suerte.
deejuk
0

En Wireshark, hay un grupo al que se pueden agregar usuarios para capturar paquetes, por ejemplo. Esto tuvo que ser implementado. (A menos que me acordé mal)

Tal vez podría combinar los IDS con tshark / wireshark.

De lo contrario, podría ser un poco más difícil (¿tal vez ver cómo lo hicieron?)

serv-inc
fuente
0

intente agregar el usuario al grupo "netdev" usando el comando usermod en lugar del comando useradd. Tenga en cuenta que el usuario debe ser un usuario existente. Lo hice yo mismo en Ubuntu 16.04 LTS y funciona:

sudo usermod -a -G netdev <user>

después de este comando, verifique si el usuario fue agregado haciendo:

id <user>

si no se agrega, intente reiniciar / cerrar sesión y vuelva a ejecutar el comando (id) anterior

ADVERTENCIA: NO omita '-a' en el primer comando. Ten cuidado

abyt23
fuente
1
Probé en Ubuntu 16.04 y no funciona. Error:SIOCSIFFLAGS: Operation not permitted
SuB
@SuB tal vez el usuario ya sea parte de netdev. Escriba 'groups' o 'id' en la terminal para determinar si el usuario actual es parte del grupo
netdev
No pertenece al netdevgrupo. el error ocurre cuando estoy corriendo ifconfig eth0 upno cuando estoy corriendousermod
SuB
escriba id en la terminal y verifique si el usuario actual es parte del grupo
netdev
Si. Lo agregué al netdevgrupo pero se muestra el error.
SuB
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.