Доступ к сетевым интерфейсам для непривилегированного пользователя

insect

Дата: 02.02.2010 21:23:58

Здравствуйте.

Не могу найти информацию по разрешению доступа к сетевым интерфейсам непривилегированного (не root) пользователя, например для выполнения ifconfig, tcpdump или программ использующих libpcap в операционной системе RedHat Enterprise Linux v.5.1 (x86_64).

Может кто знает как это сделать?

Electronic Insect

К-рниган и Р-тчи

Дата: 03.02.2010 10:08:51

insect,

sudo?

insect

Дата: 03.02.2010 10:51:36

К-рниган и Р-тчи

insect,

sudo?

Про sudo в курсе, но ...
sudo не подходит т.к. программа должна работать от имени непривилегированного пользователя и запускаться из файла сценария...

miksoft

Дата: 03.02.2010 10:57:07

insect,

почитайте про биты SUID и SGID, например тут

insect

Дата: 03.02.2010 11:54:27

miksoft

insect,

почитайте про биты SUID и SGID, например тут

Сетевые интерфейсы не являются компонентами файловой системы.

miksoft

Дата: 03.02.2010 12:17:32

insect

miksoft

insect,

почитайте про биты SUID и SGID, например тут

Сетевые интерфейсы не являются компонентами файловой системы.

А причем тут это? я вам и не предлагаю ставить эти биты прямо на интерфейсы.

insect

Дата: 03.02.2010 12:35:01

miksoft,
а на что тогда?

miksoft

Дата: 03.02.2010 12:43:22

insect

miksoft,
а на что тогда?

На скрипты, откуда вызываются ifconfig и tcpdump.
Можно, конечно, прямо на сами эти программы, но это не секьюрно.