ich suche eine einfache Moeglichkeit Wireshark fuer alle Schueler beim Xenialclient nutzbar zu machen, normalerweise darf ja der kleine User nicht direkt auf das Interface zugreifen.
Hat das jemand laufen?
Einzelne Benuzer in die Wiresharkgruppe werfen ist recht aufwaendig.
ich weiß nicht, ob das Folgende funktioniert, aber soweit ich weiß, wird bei der Anmeldung das default-Profil des linuxusers (nicht des linuxadmin) kopiert. Wenn also der linuxuser bereits Mitglied der Gruppe wireshark ist, müsste evtl. der angemeldete Nutzer die Rechte übertragen bekommen.
Also:
Zuerst syncen !
Am Rechner mit linuxadmin anmelden
sudo adduser linuxuser wireshark [Passwort]
Test: su linuxmuser (wenn Passwort unbekannt, vorher als linuxadmin eines für linuxuser vergeben)
Wireshark ausführen und testen.
Klappt ? -> abmelden, Als Normal-Schüler anmelden und dort testen !
Klappt ? -> Image schreiben ! (vorher mit lmlcc die Verzeichnisse wieder freiräumen !)
du könntest eventuell auch per postsync eine Datei nach /etc/sudoers.d kopieren, so dass alle wireshark mit sudo starten dürfen, also mit sowas ähnlichem drin:
Tut leider nicht, jeder Schueler bekommt ja eine eigene Gruppe bzw. die der Klasse, die Rechte von linuxuser fallen da komplett raus.
du könntest eventuell auch per postsync eine Datei nach /etc/sudoers.d kopieren, so dass alle wireshark mit sudo starten dürfen, also mit sowas ähnlichem drin:
Probier ich spaeter noch aus, muss in den Unterricht, die Datei muesste aber alle Schueler beinhalten oder seh ich das falsch? 2000 Eintraege?
In der Standardkonfiguration des Xenial-Clients in /etc/linuxmuster-client/profile/profile.conf steht PROFILE_USER="linuxadmin", d.h. das Profil von linuxadmin wird kopiert.
Hab noch einen Weg gefunden, tut einwandfrei.
In /etc/security/group.conf kann man Gruppen definieren, zu denen alle Benutzer gehoeren, das ist PAM-Magie.