Я хочу запустить Wireshark, чтобы мне приходилось вводить пароль sudo для его запуска, но я не хочу давать бинарным файлам dumpcap особые привилегии (set-uid, возможности и т.д.). Как я могу сделать это без запуска самого Wireshark от имени root?
1 ответ
0
Одним из способов может быть создание сценария, для запуска которого требуются права администратора, но который запускает Wireshark без повышения прав. Если вы используете AutoIt для создания скрипта, требовать учетные данные администратора в скрипте очень просто: поместите #RequireAdmin вверху скрипта. Тогда вам, вероятно, потребуется RunAs... не администратор, иначе Wireshark унаследует повышение прав .
Однако, если это проблема безопасности, это не то, что вам нужно, если вы не измените пользовательские привилегии Wireshark.exe, потому что кто-то может все же перейти в каталог Wireshark и запустить исполняемый файл напрямую.