Если тебе надоело писать каждый раз sudo и не хочется раскидываться suid'ами

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
Многие тулзы, например nmap, требуют рута для нормальной работы. Но если тебе надоело писать каждый раз sudo и не хочется раскидываться suid'ами, то можно воспользоваться linux capabilities и выдать только определённые привилегии.

Для Nmap надо выставить следующие :
sudo setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip /usr/bin/nmap
и добавить в переменные окружения (в ~/.bashrc, например):
export NMAP_PRIVILEGED=""

Для ncat требуется:
sudo setcap cap_net_bind_service+eip /usr/bin/ncat

Для Wireshark:
setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Плюс возможно добавить прав на исполнение:
sudo chmod o+x /usr/bin/dumpcap

После этого тулзы можно запускать без sudo, под обычным юзером
 
Название темы
Автор Заголовок Раздел Ответы Дата
W Заказать услуги Хакера,Взлом на заказ от [email protected] взлом базы данных,удаленный доступ (telegram,Viber,Whatsapp,Gmail,vk.com,OK.ru) Если Корзина 0
M Если ли возможность защититься от админа сервера? Вопросы и интересы 0
Ж Изи мани для всех! от 500руб в день! Если у тебя айфон то еще +1000р Способы заработка 2
D Взлом любой страницы соц.сети (Если есть доступ к пк) Уязвимости и взлом 1
K Можно ли хакнуть сайт HTML,JC.Если да,то помогите как ? Свободное общение и флейм 0
S То самое чувство когда попал на деньги и почувствовал что в тебе проснулся хакер Вопросы и интересы 11
O Ищу работу. Я могу быть тебе полезен! Ищу работу. Предлагаю свои услуги. 0
Traven Уникальная схема, которая даст тебе всё Способы заработка 9
W Личная уникальная схема, которая даст тебе всё Способы заработка 16

Название темы