digitalização iwlist sem privilégios de root

Você pode configurar sudo para que os membros de um grupo possam executar um comando sem uma senha. Use visudo para editar o arquivo sudoers :

# visudo

Adicione algo semelhante a:

%mygroup ALL = (root) NOPASSWD: iwlist wlanX scan

na parte inferior do arquivo (em que mygroup é o nome do seu grupo precedido por um símbolo de porcentagem).

Você também pode permitir que um único usuário execute isso alterando %mygroup para myuser , onde myuser é o nome de usuário (observe a falta de um símbolo de porcentagem).

Você pode permitir que todos os usuários façam a varredura substituindo %mygroup por ALL .

O uso de capabilities permite que cap_net_admin para todos os comandos iwlist usando sudo configurado como acima limita-o a apenas um comando com opções específicas. Isso tem que ser mais seguro.

Outro motivo (geral) é que a configuração de sudo seria mais portável do que usar capabilites , embora isso não seja relevante nesta instância se você estiver apenas usando o Linux.

Você pode configurar sudo para não solicitar uma senha.

Digite visudo e adicione linhas como esta:

myuser ALL=(root) NOPASSWD: /sbin/iw wlan0 scan
myuser ALL=(root) NOPASSWD: /sbin/iwlist wlan0 scan

ou

%mygroup ALL=(root) NOPASSWD: /sbin/iw wlan0 scan
%mygroup ALL=(root) NOPASSWD: /sbin/iwlist wlan0 scan

Observe que você precisa especificar o caminho completo para iw e que ainda precisa ser executado usando sudo , mas agora não será solicitada sua senha.

sudo iw wlan0 scan

Agradecemos @garethTheRed por parte dessa resposta.

A solução que encontrei para isso, um one-liner, foi definir o setuid bit no binário que eu queria executar (no meu caso, iwconfig ):

sudo chmod u+s /sbin/iwconfig