এমন গ্রুপে ব্যবহারকারী যুক্ত করুন যা নেটওয়ার্ক ইন্টারফেসগুলি অ্যাক্সেস করতে পারে

9

আমি বর্তমানে একটি আইডিএস (সুরিকাটা) সেট আপ করছি যা বর্তমানে কেবলমাত্র সুডো হিসাবে চালিত হয় কারণ এটি যখন ব্যবহারকারী হিসাবে চালিত হয় তখন এটি নেটওয়ার্ক ইন্টারফেস সেটিংস অ্যাক্সেস / পরিবর্তন করতে পারে না।

এমন কোনও উপায়ে কি আপনি এমন কোনও গোষ্ঠীতে ব্যবহারকারীকে যুক্ত করেছেন যা নেটওয়ার্ক ইন্টারফেস অ্যাক্সেস করতে পারে বা এমন কোনও বিকল্প নিরাপদ সমাধান আছে যা আমার সমস্যা সমাধান করে?

networking user-management

— deejuk
সূত্র

2

এটি আমার পক্ষে কাজ করেছে:

sudo gpasswd -a yourusername netdev

সূত্র

— crypdick
সূত্র

1

আপনি কোনও ব্যবহারকারীকে ফাইল rootসম্পাদনা করে বিশেষাধিকার সহ নির্দিষ্ট সরঞ্জাম চালনার অনুমতি দিতে পারেন /etc/sudoers। উদাহরণস্বরূপ আপনি কোনও নন-রুট নন-সাডার ব্যবহারকারীকে কেবল ifconfigকমান্ড চালানোর জন্য অনুমতি দিতে পারেন , তাই সে দেখার মতো রুট সুবিধাযুক্ত জিনিসগুলিতে অ্যাক্সেস করতে পারে না /etc/shadow।

সুতরাং, একটি সাধারণ ব্যবহারকারী তৈরি করুন ( আমার উদাহরণে MYUSER )। এটিকে rootবা sudoগোষ্ঠীগুলিতে যুক্ত করবেন না । /etc/sudoersআপনার প্রিয় সম্পাদক হিসাবে সম্পাদনা করুন vim। এই লাইনটি এর অধীনে যুক্ত করুন # User privilege specification:

MYUSER    ALL=(root) NOPASSWD :/sbin/ifconfig *

তারপরে MYUSER হিসাবে লগ ইন করার পরে ব্যবহার ifconfigকরে অ্যাক্সেস করুন । উদাহরণ স্বরূপ:sudo

sudo ifconfig eth0 down

প্রতিস্থাপন ifconfigতোমার মত কাঙ্ক্ষিত টুল দিয়ে এই উত্তরে tcpdump, tsharkইত্যাদি

রেফারেন্স এখানে ।

— সাব
সূত্র

0

"নেটদেব" গোষ্ঠীতে ব্যবহারকারী যুক্ত করুন:

useradd -G netdev dedunud

— dedunumax
সূত্র

2

চেষ্টা করেছিলাম যে আমি "sudo usermod -a -G নেটদেব মাইউসার" করেছি তবে ভাগ্য নেই।

— ডিজুক

0

ওয়্যারশার্কে, একটি গোষ্ঠী রয়েছে যা ব্যবহারকারীদেরকে প্যাকেটগুলি ক্যাপচার করার জন্য যুক্ত করা যেতে পারে, উদাহরণস্বরূপ। এটি বাস্তবায়ন করতে হয়েছিল। (আমি যদি ভুলভাবে না দেখি)

হতে পারে আপনি আইডিএসটি tshark / wireshark এর সাথে একত্রিত করতে পারেন।

অন্যথায়, এটি কিছুটা কঠিন হতে পারে (তারা দেখুন কীভাবে তারা দেখুন?)

— serv-Inc
সূত্র

0

ইউরোরড কমান্ডের পরিবর্তে ইউজারমোড কমান্ড ব্যবহার করে ব্যবহারকারীকে "নেটদেব" গ্রুপে যুক্ত করার চেষ্টা করুন। নোট করুন যে ব্যবহারকারী অবশ্যই একটি বিদ্যমান ব্যবহারকারী হতে হবে। আমি নিজে এটি উবুন্টু 16.04 এলটিএসে করেছি এবং এটি কাজ করে:

sudo usermod -a -G netdev <user>

এই আদেশের পরে, ব্যবহারকারী এটি করে যোগ হয়েছে কিনা তা পরীক্ষা করুন:

id <user>

যদি যোগ না করা হয়, পুনরায় চালু / লগ আউট করার চেষ্টা করুন এবং আবার উপরের কমান্ড (আইডি) করুন

সতর্কতা: প্রথম কমান্ডে '-a' বাদ দিবেন না। সাবধান হও

— abyt23
সূত্র

1

আমি উবুন্টু 16.04 এ পরীক্ষা করেছি এবং এটি কার্যকর হয় না। ত্রুটি:SIOCSIFFLAGS: Operation not permitted

— এসবিবি

@ সুব সম্ভবত ব্যবহারকারী ইতিমধ্যে নেটদেবের অংশ। বর্তমান ব্যবহারকারী নেটদেব গ্রুপের অংশ কিনা তা জানতে টার্মিনালে 'গ্রুপ' বা 'আইডি' টাইপ করুন

— abyt23

এটি গ্রুপে বেলোগেন নয় netdev। আমি যখন দৌড়াচ্ছি ifconfig eth0 upতখন আমি যখন দৌড়াচ্ছি না তখন ত্রুটি দেখা দেয়usermod

— SuB

টার্মিনালে আইডি টাইপ করুন এবং বর্তমান ব্যবহারকারী নেটদেব গ্রুপের অংশ কিনা তা পরীক্ষা করুন

— abyt23

হ্যাঁ. আমি এটিকে netdevগ্রুপে যুক্ত করেছি তবে ত্রুটি দেখানো হয়েছে।

— SuB