ネットワークインターフェイスにアクセスできるグループにユーザーを追加します

私は現在、IDS（suricata）をセットアップしています。これは、ユーザーとして実行するとネットワークインターフェイス設定にアクセス/変更できないため、現在はsudoとしてのみ実行されます。

ネットワークインターフェイスにアクセスできるグループにユーザーを追加する方法はありますか、または私の問題を解決する代替の安全なソリューションはありますか？

これは私のために働きました：

sudo gpasswd -a yourusername netdev

ソース

ファイルrootを編集することにより、ユーザーが特定のツールを特権付きで実行することを許可でき/etc/sudoersます。たとえば、root以外の非sudoerユーザーにifconfigコマンドの実行のみを許可できるため、表示などのroot特権のあるものにアクセスできません/etc/shadow。

したがって、通常のユーザー（この例ではMYUSER）を作成します。それを追加しないでくださいrootまたはsudoグループ。/etc/sudoersなどのお気に入りのエディタで編集しますvim。次の行を下に追加します# User privilege specification。

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

次に、MYUSERとしてログインifconfigしたsudoときにを使用してアクセスします。例えば：

sudo ifconfig eth0 down 

交換してくださいifconfigあなたのような好きなツールを使って、この答えではtcpdump、tsharkなど

参考はこちら。

「netdev」グループにユーザーを追加します。

useradd -G netdev dedunud

Wiresharkには、たとえば、パケットをキャプチャするためにユーザーを追加できるグループがあります。これは実装する必要がありました。（覚えていなければ）

多分あなたはIDSをtshark / Wiresharkと組み合わせることができます。

そうでなければ、それは少し難しいかもしれません（たぶん彼らがどうやってそれをしたのか見てください？）

useraddコマンドの代わりにusermodコマンドを使用して、ユーザーを「netdev」グループに追加してみてください。ユーザーは既存のユーザーでなければならないことに注意してください。私はこれをUbuntu 16.04 LTSで自分で行いましたが、うまくいきます：

sudo usermod -a -G netdev <user>

このコマンドの後で、次のようにしてユーザーが追加されたかどうかを確認します。

id <user>

追加されていない場合は、再起動/ログアウトして、上記のコマンド（id）をもう一度実行してください

警告：最初のコマンドで「-a」を省略しないでください。注意してください