Wireshark & root

[thunderamur]

При запуске wireshark ругается, что это опасно и все такое и просит убедится, что нет способа получше. Его действительно нет и надо работать от рута?


===== РЕШЕНИЕ =====

1. Запускаем переконфигурацию пакета, читаем что пишет, разрешаем захват пакетов.

Код: [Выделить]

dpkg-reconfigure wireshark-common2. Добавляем себя в группу wireshark

Код: [Выделить]

usermod -aG wireshark username3. Делаем релогин и пользуемся.

[ArcFi]

http://askubuntu.com/questions/458762/how-to-enable-wireshark-without-running-as-root-in-trusty-14-04

[thunderamur]

Итак, чтобы запускать без рута:

1. Запускаем переконфигурацию пакеты, читаем что пишет, разрешаем захват пакетов.

Код: [Выделить]

dpkg-reconfigure wireshark-common2. Добавляем себя в группу wireshark

Код: [Выделить]

usermod -aG wireshark username3. Делаем релогин и пользуемся.

Однако вопрос. При переконфигурации пакета сообщается, что разрешение захвата пакета влияет на безопасность. Вопрос, что хуже работать под рутом, или разрешить wireshark и пользователю от которого работаешь захват пакетов без повышения привелегий? Наверное хуже запускать программу от рута, т.к. предами срет (не удобно) и вообще от рута граф. проги гонять лишний раз не охота.

[ArcFi]

Вообще, приложения другого юзверя обычно фигово взаимодействуют с dbus, gvfs, gnome-keyring в текущем сеансе.
И владельцем конфигов в хомяке может стать другой пользователь, что тоже потом вылезет боком при попытке их изменения/удаления/перемещения.

Наверное хуже запускать программу от рута

Пожалуй, за одним исключением: необходимость запуска в сеансе какого-нибудь офисного планктона, которому не стоит давать лишних прав.

[thunderamur]

ArcFi,
Оно для себя любимого, немного прав можно дать.

Спасибо за комментарии, теперь я спокоен