CAP_DAC_OVERRIDE certamente dará à wireshark a capacidade de capturar usb como não-root, mas também permite acesso a todo o resto. De uma perspectiva de segurança, isso não é bom. Há outro caminho no entanto.
%código%
Isso dará acesso apenas ao monitoramento usb. Isso poderia ser mais refinado, criando um grupo chamado wireshark, em seguida, fazendo o seguinte:
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod g+s /usr/bin/dumpcap
sudo chgrp wireshark dev/usbmon*
sudo chmod g+r /dev/usbmon*
Isso configura as coisas de modo que o dumpcap tenha acesso para monitorar o usb e ainda esteja limitado por restrições de permissão normais. Além disso, os programas que são membros do grupo 'wireshark' terão esse acesso.
Para quem não conhece o dumpcap, é o programa subordinado de trabalhadores da wireshark. Além disso, a menos que alterações de configuração adicionais sejam feitas, o / dev / usbmon * será revertido para as permissões padrão na reinicialização, desabilitando o acesso à monitoração usb. Basta executar novamente o sudo chmod go+r /dev/usbmon*
para ativar. As alterações nas permissões do dumpcap sobreviverão à reinicialização.