Когда я использую как root
nmap -sP -n hostaddress
Я получаю MAC-адрес устройства хоста
но когда я перехожу на другого пользователя с меньшими правами, я не получаю MAC-адрес в качестве возврата.
Что я могу сделать, чтобы пользователь с ограниченными правами мог получить MAC-адрес, возвращенный из NMAP
Согласно NMAP.org, для многих видов сканирования может потребоваться root-доступ. это потому, что стандартные пользователи ограничены в инструкциях, которые они могут дать NIC ядром. Это серьезно плохая идея, чтобы попытаться снять эти ограничения.
Nmap использует разные методы при работе от имени непривилегированного пользователя. Специфично для этого вопроса, root может прослушивать трафик из сети, как Nmap определяет MAC-адрес цели. Непривилегированные пользователи не могут прослушивать сетевой трафик или использовать необработанные сокеты.
Крайне важно, чтобы вы НЕ устанавливали Nmap setuid root, чтобы позволить обычным пользователям запускать его. При установке setuid тривиально манипулировать Nmap для запуска произвольных команд от имени root .