Configuration de Wireshark pour un utilisateur non root

Question

Je suis en train de configurer Wirehark pour fonctionner en tant qu'utilisateur non root, à la ici , c'est-à-dire:

Sudo apt-get install wireshark Sudo dpkg-reconfigure wireshark-common Sudo usermod -a -G wireshark $USER (restart)

C'est génial. Mais quand j'essaie de démarrer Warshark en tant qu'utilisateur de Wowshark, j'utilise:

Sudo -s -u $USER wireshark

Je reçois l'erreur suivante:

no protocol specified gtk-warning ** cannot open display

La partie "pas de protocole spécifié" semble assez simple. Et gtk-warning ne peut pas ouvrir l’affichage semble se rapporter exactement à ceci issue .

"Vous avez deux façons de faire fonctionner cela: accordez-le ou laissez root le prendre. Vous (greg) pouvez l’accorder au moyen de 'xhost local: root'. Ou root peut le prendre, car il peut accéder à vos fichiers: 'export AUTHORITY =/home/greg/.Xauthority '. "

Cela n'a pas de sens pour moi. Quel était l’intérêt d’accorder l’accès à l’autre utilisateur s’ils ne peuvent de toute façon pas ouvrir le programme? Cette séparation est effectuée pour des raisons de sécurité, aussi n'effectuez-vous pas la modification ci-dessus en rétablissant le commentaire précédent

"Cela concerne le contrôle d'accès à votre serveur X. Vous ne voulez pas que n'importe qui ouvre des fenêtres sur votre écran, n'est-ce pas? Donc, si vous avez démarré le serveur X sous votre propre compte (greg), tout autre utilisateur (comme root ) n'y a pas accès. "

TLDR; Est-ce que cette pratique standard et la façon dont cela devrait être fait, pour séparer le compte root des autres comptes utilisateurs? Cela ressemble à un "bidouillage" pour moi.

guntbert · Answer

$USER est ici pour voir en tant que variable Shell. La troisième commande ci-dessus ajoute votre utilisateur au wireshark group et doit être remplacée par Sudo adduser <yourUser> wireshark.
Maintenant, vous devriez pouvoir invoquer Wirehark comme vous-même (plus besoin de Sudo).

Fernando Mendioroz · Answer

Voici comment j'ai installé Wireshark et l'ai fait fonctionner, en l'exécutant en tant qu'utilisateur non root:

Installez Wireshark:

Sudo apt-get update Sudo add-apt-repository ppa:dreibh/ppa Sudo apt-get update Sudo apt-get install wireshark

Autorisez-le à s'exécuter en tant qu'utilisateur non root:

Sudo dpkg-reconfigure wireshark-common Sudo adduser <yourUser> wireshark Sudo chmod +x /usr/bin/dumpcap

Nisankh Acharjya · Answer

Installer Wireshark

L’équipe de développeurs Wireshark fournit principalement deux PPA: 1. Version stable 2. Publication nocturne (Lien vers Étable officiel de Wireshark Developers/Nightly PPA )

Utilisation de Wireshark Developers Version stable (jusqu'à Ubuntu Bionic)

Sudo add-apt-repository ppa:wireshark-dev/stable -y Sudo apt update Sudo apt install wireshark Sudo dpkg-reconfigure wireshark-common Sudo adduser $USER wireshark Sudo chmod +x /usr/bin/dumpcap

Utilisation de Wireshark Developers Nightly Release (pris en charge jusqu’à Ubuntu Xenial)

Sudo add-apt-repository ppa:wireshark-dev/nightly Sudo apt update Sudo apt install wireshark Sudo dpkg-reconfigure wireshark-common Sudo adduser $USER wireshark Sudo chmod +x /usr/bin/dumpcap

N'oubliez pas de déconnecter l'utilisateur actuel et de vous reconnecter (en ajoutant un groupe d'utilisateurs)