Как иметь всплывающее окно для пароля, появляются при открытии приложения?
“Суперпользователи”, как в пользователях, которые могут получить административные привилегии, являются пользователями, которых любой знает root пароль или разрешен выполнить команды как root с механизмом такой как sudo. В эти дни sudo является наиболее распространенным и обычно рекомендуемым механизмом.
Нет никакого общего правила сказать, с которым пользователям разрешают получить полномочия sudo, это - вопрос конвенции. Посмотрите в файле /etc/sudoers для строки как
%sudo ALL = ALL
Это означает “Пользователей в названной группе sudo позволяются выполнить любую команду как любого пользователя”. Иногда Вы будете видеть (ALL) после знака "равно": это - дополнительный способ ограничить строку для работы только над конкретной машиной (при помещении имени хоста вместо ALL), который позволяет развертывать тот же конфигурационный файл на нескольких машинах с различными намеченными полномочиями.
Если существует такая строка, можно добавить пользователей к sudo группа:
adduser bob sudo
Можно рассмотреть, кто член sudo группа путем списка базы данных группы:
getent group sudo
Если существует нет %sudo (или %admin или %wheel, как я сказал, прежде чем имя является вопросом конвенции, и может быть больше чем одна такая запись), можно создать один с addgroup и добавьте строку к sudoers файл (использование visudo отредактировать тот файл). С другой стороны, вместо того, чтобы создать группу, можно добавить отдельные записи в sudoers файл (снова, использовать visudo отредактировать этот файл):
bob ALL = ALL
Используя группу делает управление немного легче, потому что Вы видите сразу, кто член этой группы.
Не выполняйте Wireshark как корень. Очень/больше всего большого тела wireshark для кода не нужно к (и не должен), выполненный как корень. Существует по 1M строки кода!
Если пользователю нужно разрешить выполнить Wireshark, чтобы сделать сборы сетевых данных, только отдельная dumpcap программа (который делает фактические получения), нуждается в специальных полномочиях.
См.:
wiki.archlinux.org/index.php/Wireshark
wiki.wireshark.org/CaptureSetup/CapturePrivileges
wiki.wireshark.org/Security
(Также: простой поиск Google может помочь).
-
1я полностью соглашаюсь. Смотрите на базу данных CVE программных уязвимостей для wireshark ошибок. Существует немного ошибок безопасности, обнаруженных в wireshark каждый месяц. – grzaks 13.01.2015, 23:12
Если Вы выполняете команду visudo можно добавить правило так, чтобы другие могли работать wireshark использование поднятых учетных данных как корень, не имея необходимость делать слишком много работы.
$ visudo
И добавьте это правило в конец:
someuser ALL=/usr/bin/wireshark
Сохраните этот файл, и необходимо смочь вызвать wireshark и получите диалоговое окно графического интерфейса пользователя, просящее пароль с этой командой:
$ gksudo wireshark
Ссылки
Есть ли какая-то причина, по которой вас нельзя добавить в группу 'wireshark'?
Например, если у вас есть права sudo с вашей собственной учетной записью, вы можете запустить
sudo usermod --append -G wireshark $USER
Я думаю, что это подход, рекомендуемый проектом.
*Чтобы изменения вступили в силу, вам, вероятно, потребуется выйти или войти в систему.