“Суперпользователи”, как в пользователях, которые могут получить административные привилегии, являются пользователями, которых любой знает root
пароль или разрешен выполнить команды как root
с механизмом такой как sudo
. В эти дни sudo является наиболее распространенным и обычно рекомендуемым механизмом.
Нет никакого общего правила сказать, с которым пользователям разрешают получить полномочия sudo
, это - вопрос конвенции. Посмотрите в файле /etc/sudoers
для строки как
%sudo ALL = ALL
Это означает “Пользователей в названной группе sudo
позволяются выполнить любую команду как любого пользователя”. Иногда Вы будете видеть (ALL)
после знака "равно": это - дополнительный способ ограничить строку для работы только над конкретной машиной (при помещении имени хоста вместо ALL
), который позволяет развертывать тот же конфигурационный файл на нескольких машинах с различными намеченными полномочиями.
Если существует такая строка, можно добавить пользователей к sudo
группа:
adduser bob sudo
Можно рассмотреть, кто член sudo
группа путем списка базы данных группы:
getent group sudo
Если существует нет %sudo
(или %admin
или %wheel
, как я сказал, прежде чем имя является вопросом конвенции, и может быть больше чем одна такая запись), можно создать один с addgroup
и добавьте строку к sudoers
файл (использование visudo
отредактировать тот файл). С другой стороны, вместо того, чтобы создать группу, можно добавить отдельные записи в sudoers
файл (снова, использовать visudo
отредактировать этот файл):
bob ALL = ALL
Используя группу делает управление немного легче, потому что Вы видите сразу, кто член этой группы.
Не выполняйте Wireshark как корень. Очень/больше всего большого тела wireshark для кода не нужно к (и не должен), выполненный как корень. Существует по 1M строки кода!
Если пользователю нужно разрешить выполнить Wireshark, чтобы сделать сборы сетевых данных, только отдельная dumpcap программа (который делает фактические получения), нуждается в специальных полномочиях.
См.:
wiki.archlinux.org/index.php/Wireshark
wiki.wireshark.org/CaptureSetup/CapturePrivileges
wiki.wireshark.org/Security
(Также: простой поиск Google может помочь).
Если Вы выполняете команду visudo
можно добавить правило так, чтобы другие могли работать wireshark
использование поднятых учетных данных как корень, не имея необходимость делать слишком много работы.
$ visudo
И добавьте это правило в конец:
someuser ALL=/usr/bin/wireshark
Сохраните этот файл, и необходимо смочь вызвать wireshark
и получите диалоговое окно графического интерфейса пользователя, просящее пароль с этой командой:
$ gksudo wireshark
Есть ли какая-то причина, по которой вас нельзя добавить в группу 'wireshark'?
Например, если у вас есть права sudo с вашей собственной учетной записью, вы можете запустить
sudo usermod --append -G wireshark $USER
Я думаю, что это подход, рекомендуемый проектом.
*Чтобы изменения вступили в силу, вам, вероятно, потребуется выйти или войти в систему.