Das Filessystem kann Userprozesse mit zusätzlichen Rechten ausstatten.
z.B. damit eine bestimmte Gruppe von Usern ohne root Rechte mit wireshark sniffen kann.
sudo chgrp your_sniffer_group /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Das wirft natürlich einige Fragen auf:
– Was gibts alles für Cap’s ?
– Wie finde ich alle cap’s ?
– Werden Sie durch Backup gesichert ?
Olri