форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение		[ Отслеживать ]

"tcpdump не из под root (RedHat Linux ES 4). как?"	+/–
Сообщение от lomo on 20-Апр-07, 11:39
привет! Можно ли дать возможность non-root юзеру запускать tcpdump и соответственно осуществлять захват трафика в promiscuous mode на Linux(е)? На Solaris 10 например это сделать можно.. P.S. Linux у меня вот такой.. $ uname -a Linux esp1 2.6.9-42.0.10.ELsmp #1 SMP Fri Feb 16 17:13:42 EST 2007 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/redhat-release Red Hat Enterprise Linux ES release 4 (Nahant Update 4)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "tcpdump не из под root (RedHat Linux ES 4). как?"	+/–
Сообщение от lomo on 20-Апр-07, 11:47
Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля. С вводом пароля все, понятное дело, можно сделать через sudo..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "tcpdump не из под root (RedHat Linux ES 4). как?"	+/–
	Сообщение от cherepashka (??) on 20-Апр-07, 12:21
	>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля. >С вводом пароля все, понятное дело, можно сделать через sudo.. Боюсь что никак... Параметры интерфейса типа promscuous режима может тока root делать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "tcpdump не из под root (RedHat Linux ES 4). как?"	+/–
	Сообщение от bill (??) on 20-Апр-07, 12:24
	>>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля. >>С вводом пароля все, понятное дело, можно сделать через sudo.. > >Боюсь что никак... Параметры интерфейса типа promscuous режима может тока root делать. > ls -l /bin/ping /usr/sbin/tcpdump -rwsr-xr-x  1 root root  35108   /bin/ping -rwxr-xr-x  1 root root 527844   /usr/sbin/tcpdump Но я бы этого не делал) chmod 4755 /usr/sbin/tcpdump
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "tcpdump не из под root (RedHat Linux ES 4). как?"	+/–
	Сообщение от DogEater (ok) on 20-Апр-07, 15:24
	>Забыл добавить, что нужно чтобы не требовалось ввода юзером пароля. >С вводом пароля все, понятное дело, можно сделать через sudo.. простите великодушно, а такую дыру как директива NOPASSWD в файле /etc/sudoers уже отменили???
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "tcpdump не из под root (RedHat Linux ES 4). как?"	+/–
Сообщение от BenJa on 10-Дек-10, 20:23
На Solaris 10 например это сделать можно.. P.S. Linux у меня вот такой.. ... $ cat /etc/redhat-release Red Hat Enterprise Linux ES release 4 (Nahant Update 4) А при чем тут солярка? Через sudo можно запустить любую комманду от имени любого пользователя. Достаточно запустить visudo и немного поразмыслить. Если честно, попал сюда по абсолютно противоположной причине: #uname -a Linux wc7 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux # cat /etc/redhat-release CentOS release 5.5 (Final) не могу (точнее уже могу, но через жестокую правку чмодов) запустить tcpdump из скрипта... Пишет пермишн денай на запись логов в папку рута... Оказывается, из скрипта tcpdump запускается от pcap:pcap ,хотя сам скрипт запускает рут с правами рута. И даже логи кладет в свою рутовую диру. Ну чтоб вощще никто не нашел. =) Вопрос: как победить данные заморочки Красных Шапок не чмодя 775 налево и направо?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема