O que o id diz?
Se você acabou de se adicionar ao grupo wireshark, eu acho que você precisará sair e voltar novamente.
(Ponto encontrado por googling a mensagem de erro).
[tjm@ArchPad bin]$ LANG=en
[tjm@ArchPad bin]$ pwd
/usr/bin
[tjm@ArchPad bin]$ ll | grep wireshark
-rwxr-x--- 1 root wireshark 88K Apr 25 00:22 dumpcap
-rwxr-xr-x 1 root wireshark 2.0M Apr 25 00:23 wireshark-gtk
[tjm@ArchPad bin]$ groups 'whoami'
wheel wireshark users
[tjm@ArchPad bin]$
Com o comando sudo -G wireshark wireshark-gtk , posso iniciar o wireshark-gtk e ouvir sem problemas.
Mas, se eu simplesmente executar wireshark-gtk , isso diz:
Could not run /usr/bin/dumpcap in child process: Permission denied.
Portanto, é possível definir uma prioridade de grupo , o que significa que se eu (o usuário) tiver um ID de grupo igual a um arquivo e o arquivo tiver sido definido como grupo, executar este arquivo neste id de grupo sem sudo -G ?
A propósito, setgid não é o que eu quero, pois não é seguro e qualquer um pode executar este arquivo com privilégios de grupo.
Se você definir /usr/bin/dumpcap setuid sem outros, mas membros do grupo wireshark conseguirem executá-lo, então essa configuração setuid é segura. Então você acabou de se adicionar ao grupo wireshark com usermod -aG wireshark $(whoami) e pronto.
Para configurá-lo dessa maneira, faça chgrp wireshark /usr/bin/dumpcap; chmod 4710 /usr/bin/dumpcap
Btw sudo não é adequado para manipulação de permissões arbitrárias. Considere o uso de ferramentas modernas para essa finalidade, se você ainda não quiser usar o setuid no arquivo.
"Prioridade do grupo" não é um termo comum. Eu acho que você quer dizer a escolha do grupo que é usado para pesquisas de sistema de arquivos. Não existe tal coisa, ou dito de outra forma, todos os grupos têm “prioridade de grupo”: se um arquivo pertence a um grupo (mas não ao seu usuário), e você está nesse grupo, você obtém as permissões de grupo, não importa se o grupo é seu grupo principal ou um grupo suplementar.
Se você estiver no grupo wireshark , poderá executar /usr/bin/dumpcap .
A saída de '' grupos whoami''' shows that your user account is in the wireshark group, but it doesn't show that your *session* is in the wireshark group. To test that, run groups with no arguments, or id '. A associação ao grupo é aplicada quando você faz o login. Se você acabou de se adicionar ao grupo, precisa sair e voltar. Consulte eu adicionei um usuário a um grupo, mas as permissões de grupo nos arquivos ainda não têm efeito