[tjm@ArchPad bin]$ LANG=en [tjm@ArchPad bin]$ pwd /usr/bin [tjm@ArchPad bin]$ ll | grep wireshark -rwxr-x--- 1 root wireshark 88K Apr 25 00:22 dumpcap -rwxr-xr-x 1 root wireshark 2.0M Apr 25 00:23 wireshark-gtk [tjm@ArchPad bin]$ groups `whoami` wheel wireshark users [tjm@ArchPad bin]$
명령을 사용하면 sudo -G wireshark wireshark-gtkWireshark-gtk를 시작하고 문제 없이 들을 수 있습니다.
그러나 방금 실행하면 다음과 wireshark-gtk같이 표시됩니다.
Could not run /usr/bin/dumpcap in child process: Permission denied.
따라서그룹 우선순위sudo -G즉, 나(사용자)가 파일과 동일한 그룹 ID를 갖고 있고 파일에 그룹 우선순위가 설정되어 있으면 ? 가 필요 없이 해당 그룹 ID에서 파일을 실행한다는 의미입니다.
그건 그렇고, setgid이것은 안전하지 않고 누구나 그룹 권한으로 이 파일을 실행할 수 있기 때문에 내가 원하는 것이 아닙니다.
답변1
뭐라고 id?
방금 Wireshark 그룹에 자신을 추가했다면 로그아웃했다가 다시 로그인해야 할 것 같습니다.
(에러 메시지를 구글링해서 찾은 포인트)
답변2
setuid 설정은 /usr/bin/dumpcap그룹 구성원 외에는 누구도 실행할 수 없다면 안전 합니다. 그런 다음 그룹 wireshark에 자신을 추가하면 됩니다 .wiresharkusermod -aG wireshark $(whoami)
이 방법으로 설정하려면 다음을 수행하십시오.chgrp wireshark /usr/bin/dumpcap; chmod 4710 /usr/bin/dumpcap
그런데 sudo임의의 권한 작업에는 적합하지 않습니다. 여전히 파일에 setuid를 사용하고 싶지 않다면 최신 도구를 사용하여 이를 달성하는 것을 고려해 보세요.
답변3
"그룹 우선순위"는 일반적으로 사용되는 용어가 아닙니다. 파일 시스템 조회에 사용할 그룹을 선택하는 것을 의미한다고 생각합니다. 그런 것은 없습니다. 즉, 모든 그룹에는 "그룹 우선 순위"가 있습니다. 파일이 그룹(사용자는 아님)에 속하고 귀하가 해당 그룹에 속해 있으면 그룹 권한을 얻게 됩니다. 그룹은 기본 그룹이거나 보조 그룹입니다.
wireshark그룹 에 속해 있으면 을(를) 실행할 수 있습니다 /usr/bin/dumpcap.
whoami``` shows that your user account is in the"wireshark 그룹 ID " group, but it doesn't show that your *session* is in the의 출력입니다 . 그룹회원은 로그인 시 적용됩니다. 방금 그룹에 자신을 추가한 경우에는 로그아웃했다가 다시 로그인해야 합니다. 보다group. To test that, runwith no arguments, or사용자를 그룹에 추가했지만 파일에 대한 그룹 권한이 여전히 적용되지 않습니다.