Benutzer zur Gruppe hinzufügen, die auf Netzwerkschnittstellen zugreifen kann

9

Ich richte derzeit ein IDS (suricata) ein, das derzeit nur als sudo ausgeführt wird, da es als Benutzer nicht auf die Einstellungen der Netzwerkschnittstelle zugreifen oder diese ändern kann.

Gibt es eine Möglichkeit, einen Benutzer zu einer Gruppe hinzuzufügen, die auf Netzwerkschnittstellen zugreifen kann, oder gibt es eine alternative sichere Lösung, die mein Problem löst?

networking  user-management 
deejuk
quelle

Antworten:

1

Sie können einem Benutzer erlauben, ein bestimmtes Tool mit rootBerechtigungen auszuführen, indem Sie die /etc/sudoersDatei bearbeiten . Beispielsweise können Sie einem Nicht-Root-Benutzer, der kein Sudoer ist, erlauben, nur ifconfigBefehle auszuführen , sodass er nicht auf Root-privilegierte Dinge wie das Anzeigen zugreifen kann /etc/shadow.

Erstellen Sie also einen normalen Benutzer ( in meinem Beispiel MYUSER ). Fügen Sie es nicht zu rootoder zu sudoGruppen hinzu. Bearbeiten Sie /etc/sudoersmit Ihrem Lieblingseditor wie vim. Fügen Sie diese Zeile hinzu unter # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

Greifen Sie dann ifconfigmit zu, sudowenn Sie als MYUSER angemeldet sind . Zum Beispiel:

sudo ifconfig eth0 down

Ersetzen Sie ifconfigin dieser Antwort mit jedem Werkzeug , das Sie wollen , wie tcpdump, tsharketc.

Referenz ist hier .

SuB
quelle
0

Benutzer zur Gruppe "netdev" hinzufügen:

useradd -G netdev dedunud
Dedunumax
quelle
2
Versuchte, dass ich "sudo usermod -a -G netdev myuser" gemacht habe, aber kein Glück.
Deejuk
0

In Wireshark gibt es eine Gruppe, zu der Benutzer hinzugefügt werden können, um beispielsweise Pakete zu erfassen. Dies musste umgesetzt werden. (Es sei denn, ich erinnere mich falsch)

Vielleicht könnten Sie das IDS mit tshark / wireshark kombinieren.

Andernfalls könnte es etwas schwieriger sein (vielleicht sehen Sie, wie sie das gemacht haben?)

serv-inc
quelle
0

Versuchen Sie, den Benutzer mit dem Befehl usermod anstelle des Befehls useradd zur Gruppe "netdev" hinzuzufügen. Beachten Sie, dass der Benutzer ein vorhandener Benutzer sein muss. Ich habe dies selbst unter Ubuntu 16.04 LTS gemacht und es funktioniert:

sudo usermod -a -G netdev <user>

Überprüfen Sie nach diesem Befehl, ob der Benutzer hinzugefügt wurde, indem Sie Folgendes tun:

id <user>

Wenn nicht hinzugefügt, versuchen Sie es neu / melden Sie sich ab und führen Sie den obigen Befehl (id) erneut aus

WARNUNG: Lassen Sie im ersten Befehl NICHT '-a' weg. Achtung

abyt23
quelle
1
Ich habe auf Ubuntu 16.04 getestet und es funktioniert nicht. Fehler:SIOCSIFFLAGS: Operation not permitted
SuB
@SuB Vielleicht ist der Benutzer bereits Teil von netdev. Geben Sie 'groups' oder 'id' in das Terminal ein, um festzustellen, ob der aktuelle Benutzer Teil der netdev-Gruppe ist
abyt23
Es ist nicht zu netdevgruppieren. Der Fehler tritt auf, wenn ich laufe, ifconfig eth0 upnicht wenn ich usermod
laufe
Geben Sie id in terminal ein und prüfen Sie, ob der aktuelle Benutzer Teil der netdev-Gruppe ist
abyt23
Ja. Ich habe es der netdevGruppe hinzugefügt, aber der Fehler wird angezeigt.
SuB
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.