ฉันได้รับข้อผิดพลาดเมื่อเรียกใช้คำสั่งต่อไปนี้:
sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
ซึ่งมีข้อผิดพลาดดังต่อไปนี้:
ไม่สามารถตั้งค่าความสามารถในไฟล์ /usr/sbin/tcpdump (ไม่พบไฟล์หรือโฟลเดอร์ที่คุณค้นหา)
ไม่อนุญาตให้ใช้ค่าของอาร์กิวเมนต์ความสามารถสำหรับไฟล์ หรือไฟล์นั้นไม่ใช่ไฟล์ปกติ (ไม่ใช่ symlink)
ณ ตอนนี้ ฉันยังไม่สามารถหาวิธีแก้ปัญหาใดๆ ได้ และจะขอบคุณอย่างยิ่งสำหรับใครก็ตามที่สามารถเสนอหรือช่วยฉันหาทางออกได้
เรียกใช้ tcpdump ในฐานะผู้ใช้ที่ไม่ใช่รูท
นี่เป็นคำแนะนำสั้น ๆ ในการตั้งค่า tcpdump ในฐานะผู้ใช้ที่ไม่ใช่รูท แต่เพื่อให้ผู้ใช้เฉพาะที่เพิ่มลงในกลุ่มสามารถเรียกใช้ tcpdump ได้ สิ่งนี้แตกต่างจากการเรียกใช้ tcpdump จาก sudo ซึ่งจะยังคงเรียกใช้ tcpdump ในฐานะผู้ใช้รูท
นอกจากนี้ คุณสามารถตรวจสอบไฟล์ /usr/bin/tcpdump ถ้ามันไม่ได้อาศัยอยู่ที่ /usr/sbin/tcpdump
คุณสามารถเปิดใช้งานสิ่งนี้สำหรับผู้ใช้ที่ไม่ใช่รูทด้วยวิธีการที่ปลอดภัยโดยใช้คำสั่งต่อไปนี้
กลุ่มเพิ่ม tcpdump
เพิ่มกลุ่ม <ชื่อผู้ใช้> tcpdump
chown root.tcpdump /usr/sbin/tcpdump
chmod 0750 /usr/sbin/tcpdump
setcap "CAP_NET_RAW+eip" /usr/sbin/tcpdump
ดังคำอธิบายโดยสังเขปข้างต้น.
เราสร้างกลุ่มชื่อ tcpdump จากนั้นเราเพิ่มผู้ใช้หรือผู้ใช้ที่เราต้องการให้สามารถใช้ tcpdump ลงในกลุ่มได้ จากนั้นเราเปลี่ยนผู้ใช้/กลุ่มของ tcpdump ให้ตรงกับรูทและกลุ่มใหม่ จากนั้นเราตรวจสอบให้แน่ใจว่าได้ตั้งค่าการอนุญาตบน tcpdump เพื่อให้สมาชิกของกลุ่มสามารถดำเนินการได้ แต่ผู้ใช้ทั่วไปรายอื่นไม่สามารถทำได้ จากนั้นเราจะใช้ setcap เพื่อให้สิทธิ์ CAP_NET_RAW แก่ไฟล์ปฏิบัติการเมื่อเรียกใช้ นี่เป็นเพื่อให้ tcpdump สามารถเปิดซ็อกเก็ตดิบซึ่งไม่ได้รับอนุญาตตามปกติเว้นแต่คุณจะรูท
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
