root가 아닌 사용자로 실행되도록 wireshark를 설정하고 있습니다 .

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
(restart)

이것은 모두 훌륭합니다. 그러나 wireshark 사용자로 wireshark를 시작하려고하면 다음을 사용하십시오.

sudo -s -u $USER wireshark

다음과 같은 오류가 발생합니다.

no protocol specified
gtk-warning ** cannot open display

“프로토콜이 지정되지 않았습니다”부분은 매우 간단 해 보입니다. 그리고 gtk 경고는 디스플레이를 열 수 없습니다 . 이 문제 와 정확히 관련이있는 것 같습니다 .

“이 작업을 수행하는 두 가지 방법이 있습니다 : 권한 부여 또는 루트 가져 오기. 사용자 (greg)는 ‘xhost local : root’를 통해 권한을 부여 할 수 있습니다. 또는 루트가 파일에 액세스 할 수 있기 때문에 가져갈 수 있습니다. AUTHORITY = / home / greg / .Xauthority ‘. “

이것은 나에게 이해가되지 않습니다. 다른 사용자가 프로그램을 열 수없는 경우 다른 사용자에게 액세스 권한을 부여한 시점은 무엇입니까? 이 분리는 보안상의 이유로 수행되므로 위의 수정으로 인해 이전 주석을 되돌릴 수는 없습니다.

“이것은 X 서버에 대한 액세스 제어와 관련이 있습니다. 화면에서 창을 여는 사람은 원하지 않습니다. 따라서 자신의 계정 (greg)으로 X 서버를 시작한 경우 루트와 같은 다른 사용자 )에 액세스 할 수 없습니다. “

TLDR; 루트와 다른 사용자 계정을 분리하기 위해이 표준 관행과 이것이 수행되어야하는 방법입니까? 그것은 나에게 “해킹”처럼 보인다.

답변

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

sudo dpkg-reconfigure wireshark-common
sudo adduser <yourUser> wireshark
sudo chmod +x /usr/bin/dumpcap