Isso funcionou para mim:
sudo gpasswd -a yourusername netdev
No momento, estou configurando um IDS (suricata), que atualmente é executado apenas como sudo porque, ao ser executado como usuário, não pode acessar / alterar as configurações da interface de rede.
Existe uma maneira de adicionar um usuário a um grupo que possa acessar interfaces de rede ou existe uma solução alternativa segura que solucione meu problema?
Você pode permitir que um usuário execute uma ferramenta específica com privilégio root editando /etc/sudoers file. Por exemplo, você pode permitir que um usuário não raiz não-sudoer execute somente o comando ifconfig , para que ele não possa acessar coisas privilegiadas de root, como ver /etc/shadow .
Portanto, crie um usuário normal ( MYUSER no meu exemplo). Não o adicione a root ou sudo groups. Edite /etc/sudoers com seu editor favorito, como vim . Adicione esta linha em # User privilege specification :
MYUSER ALL=(root) NOPASSWD :/sbin/ifconfig *
Em seguida, acesse ifconfig usando sudo quando tiver efetuado login como MYUSER . Por exemplo:
sudo ifconfig eth0 down
Substitua ifconfig nesta resposta por qualquer ferramenta que você queira, como tcpdump , tshark , etc.
Referência é aqui .
Adicione o usuário ao grupo "netdev":
useradd -G netdev dedunud
No Wireshark, existe um grupo ao qual os usuários podem ser adicionados para capturar pacotes, por exemplo. Isso teve que ser implementado. (A menos que eu tenha me esquecido)
Talvez você possa combinar o IDS com tshark / wireshark.
Caso contrário, pode ser um pouco mais difícil (talvez ver como eles fizeram isso?)
tente adicionar o usuário ao grupo "netdev" usando o comando usermod em vez do comando useradd. Observe que o usuário deve ser um usuário existente. Eu fiz isso sozinho no Ubuntu 16.04 LTS e funciona:
sudo usermod -a -G netdev <user>
após este comando, verifique se o usuário foi adicionado ao fazer:
id <user>
se não adicionado, tente reiniciar / sair e fazer o comando (id) acima novamente
AVISO: NÃO omita '-a' no primeiro comando. Tenha cuidado