Autoriser Nethogs aux utilisateurs sans être sudoers
Par pepin le mardi, septembre 17 2019, 03:01 - Sécurité - Lien permanent
Il suffit de positionner les capabilities. Comme il me fallait une excuse pour faire un post sur les capabilities, je profite que j'en ai marre de taper sudo juste pour voir quel programme bouffe la bande passante
sudo setcap "cap_net_admin,cap_net_raw=ep" /usr/sbin/nethogs
avec cette commande, nous avons donné les capabilities net_admin et net_raw au programme /usr/sbin/nethogs, ce qui lui permet donc de faire des captures tcp et donc d'avoir les infos dont il a besoin.
Bien sur, c'est à utiliser avec prudence, car ainsi paramétré nethogs permet à tout un chacun de voir ce que ses pairs font comme accès réseaux sur la machine.