Wireshark fuer alle nutzbar machen?


#1

Tag auch,

ich suche eine einfache Moeglichkeit Wireshark fuer alle Schueler beim Xenialclient nutzbar zu machen, normalerweise darf ja der kleine User nicht direkt auf das Interface zugreifen.
Hat das jemand laufen?
Einzelne Benuzer in die Wiresharkgruppe werfen ist recht aufwaendig.

Gruss Harry


#2

Hi, Harry,

ich weiß nicht, ob das Folgende funktioniert, aber soweit ich weiß, wird bei der Anmeldung das default-Profil des linuxusers (nicht des linuxadmin) kopiert. Wenn also der linuxuser bereits Mitglied der Gruppe wireshark ist, müsste evtl. der angemeldete Nutzer die Rechte übertragen bekommen.

Also:

  1. Zuerst syncen !
  2. Am Rechner mit linuxadmin anmelden
  3. sudo adduser linuxuser wireshark [Passwort]
  4. Test: su linuxmuser (wenn Passwort unbekannt, vorher als linuxadmin eines für linuxuser vergeben)
  5. Wireshark ausführen und testen.
  6. Klappt ? -> abmelden, Als Normal-Schüler anmelden und dort testen !
  7. Klappt ? -> Image schreiben ! (vorher mit lmlcc die Verzeichnisse wieder freiräumen !)

Gruß Christoph Gü

Gruß Christoph Gü


#3

Hallo Harry,

du könntest eventuell auch per postsync eine Datei nach /etc/sudoers.d kopieren, so dass alle wireshark mit sudo starten dürfen, also mit sowas ähnlichem drin:

ALL ALL=NOPASSWD: /pfad/zu/wireshark

Viele Grüße

Andreas


#4

Danke fuer die flotte Hilfe,

Tut leider nicht, jeder Schueler bekommt ja eine eigene Gruppe bzw. die der Klasse, die Rechte von linuxuser fallen da komplett raus.

du könntest eventuell auch per postsync eine Datei nach /etc/sudoers.d kopieren, so dass alle wireshark mit sudo starten dürfen, also mit sowas ähnlichem drin:

Probier ich spaeter noch aus, muss in den Unterricht, die Datei muesste aber alle Schueler beinhalten oder seh ich das falsch? 2000 Eintraege?


#5

Das erste ALL steht für alle Benutzer. Es reicht also eine Zeile.

Siehe auch man sudoers (recht weit unten unter EXAMPLES)

Andreas


#6

In der Standardkonfiguration des Xenial-Clients in /etc/linuxmuster-client/profile/profile.conf steht PROFILE_USER="linuxadmin", d.h. das Profil von linuxadmin wird kopiert.

Viele Grüße

Andreas


#7

Ah danke, prima.

Hab noch einen Weg gefunden, tut einwandfrei.
In /etc/security/group.conf kann man Gruppen definieren, zu denen alle Benutzer gehoeren, das ist PAM-Magie.

Das sieht dann so aus:

*;*;*;Al0000-2400;dialout,cdrom,floppy,audio,dip,video,plugdev,scanner,vboxusers,lpadmin,wireshark


#8

Wieder was gelernt :slight_smile:

Andreas


#9

Hi,

yepp - habe mich leider geirrt, was das Profil angeht, zumal Gruppenzugehörigkeiten nicht im engeren Sinn dazugehören.

Genau !

(Ich hätte ansonsten versucht, ein post-mount-script zu schreiben, das den “Einschreibevorgang” in die Gruppe macht.)

Christoph Gü