Kali Linux 無法以非 root 使用者身份登錄,wireshark 抱怨 root
當我第一次打開wireshark(持久的live usb kali的新安裝)時,它抱怨我是root使用者。這是我在Google搜尋時發現的:
是的,建議不要在超級使用者或高權限帳戶中執行此類工具。如果工具出現故障,對此類工具的根植可能會橫向發展。您可以創建一個非超級使用者帳戶或非 root 帳戶,這應該可以修復錯誤對話框。此外,當該錯誤對話框出現時,該工具應該仍然可以工作,它只是警告您分配給該工具的權限。
https://null-byte.wonderhowto.com/forum/problems-with-wireshark-as-root-user-kali-0169494/
但是當我創建一個使用者並嘗試以root身份註銷時,我以 root 身份陷入自動登錄循環。我還在其他地方看到 Kali 中的大多數工具都需要root權限(我想我只是 sudo 一切。我幾年前開始使用 ubuntu 並且已經習慣了 sudo,我更喜歡它而不是root帳戶)。
但我的問題是:在 Kali 中哪種是正確的做事方式?創建子帳戶並禁用登錄(因此,我的子問題是如何?)或禁用
wireshark.wireshark如果您在root中執行它會出現什麼問題?最後:這是與 Kali 的某種欺凌儀式嗎?(Bill Labanovic 在他關於 python 的書中開玩笑說,安裝 pip 對於 python 中的新程序員來說是一種欺騙儀式。我想也許就是這樣)。
**更新:**即使我找到了一種以非 root 使用者身份登錄的方法(通過等待螢幕鎖定並選擇其他使用者),我也無法執行 wireshark,因為我沒有權限!而且我似乎無法找到一種方法來執行具有權限的wireshark而不求助於cli!
**Update2:**我對 linux 並不陌生。通過“具有持久性的 live usb 的全新安裝”,我的意思是我只是用 kali linux 設置了一個 live usb 棒,並按照這樣的教程配置了持久性。
Wireshark 中的錯誤資訊就是這個。我在網上找到的大多數教程都是關於禁用警告的。
我已經設置了一個 sudoer 帳戶,但是每次我啟動 Kali 或嘗試註銷 Kali 時,我都會經歷啟動過程,最後一項總是類似於“為 UID 0 啟動使用者管理器。”,如在根。如何禁用此功能?
**更新3:**我要澄清我的問題:在 Kali 中這樣做的正常、正確的方法是什麼。根據關於 Kali 問題的元問題,Kali 甚至沒有適當的 apt 支持。所以我害怕按照 Draconis 發布的指示去做,因為它需要安裝特殊的庫。我不想將 Kali 作為生產環境或普通桌面執行(我將它放在快閃記憶體驅動器上),我只是想使用其中的一些工具來滲透測試我的伺服器(我對滲透測試完全陌生,並且儘管 pentesterlab 說不要打擾使用 Kali,而只是使用你已經熟悉的發行版,我不想在我的桌面發行版中安裝 wireshark 和一堆其他工具——我想我會開始學習使用預卷工具在 Kali 中進行滲透測試的基礎知識。也許這是一個錯誤)。root:它需要使用鎖屏按鈕。聽起來很業餘,不知道這一點,但我不習慣 gnome,而且我在 cli 上花費的時間比不習慣的要多。我執行一個 ubuntu 伺服器,主要使用我的 bunsenlabs 盒子來處理 mysql 數據庫並使用
vim. 對我來說,如果我無法以root身份註銷而不會陷入自動登錄循環,這似乎很有趣。我對linux並不陌生。但在過去的 10 年裡,我一直在使用更簡單的發行版(ubuntu、crunchbang 和現在的 bunsenlabs。我什至將我的腳趾浸入了 slackware 和 fedora)。但是對於我認為應該在快閃記憶體驅動器上啟動的工具,在我開始使用wireshark之前必須進行大量配置。這對我來說沒有意義。滲透測試者不可能在每次啟動快閃記憶體驅動器時設置特殊帳戶來執行wireshark(我想大多數人甚至不會費心設置持久性)。
*所以我的問題是:從快閃記憶體驅動器執行時,在 Kali Linux 中以*root身份執行wireshark 是否完全正常?如果不是,那麼 Kali 的典型做事方式是什麼?
這裡有幾個不同的要點。但第一個是,Kali並不是一個好的第一個 Linux 發行版。如果您不熟悉帳戶權限,尤其是如果您不想使用命令行,那麼 Kali 不適合您。我會推薦 Ubuntu。你可以在 Kali 中做的任何事情,你也可以在 Ubuntu 中做(一旦你安裝了正確的包和工具),它實際上有一個學習曲線,而不是 Kali 的“學習純粹的垂直懸崖”。
(OP,你說你已經使用 Ubuntu 很多年了,所以這個警告不是給你的。但是對於發現這個問題的其他人來說,無論如何都是值得的。)
其次,Kali 旨在以 root 身份執行幾乎所有內容。這不是一個很好的安全實踐!某些版本的 Wireshark 帶有警告:
WIRESHARK 包含超過一分五百萬行的原始碼。不要以 root 身份執行它們。
但是,如果您使用的是 Kali,則假定:
- 你知道你在做什麼,你知道為什麼以 root 身份執行通常是一個壞主意,所以你要確保
- 即使是 root 也沒有能力做任何非常糟糕的事情(因為例如,您絕對不會在充滿敏感資訊的生產伺服器上執行它)
至於可能出現的問題,Wireshark 有很多不同的“解析器”來分析傳入流量。因為有這麼多,而且它們非常複雜,所以很難確定在給予特製的數據包時它們都不會出現故障。充其量,這可能會使 Wireshark 崩潰。在最壞的情況下,它可能允許任意程式碼執行。並且以 root 身份執行任意程式碼非常糟糕。
使用 Wireshark 的推薦方法,不讓它以 root 身份執行,包括為其
dumpcap執行檔提供兩個額外的功能:(CAP_NET_ADMIN允許它控製網路介面)和CAP_NET_RAW(允許它訪問原始數據包)。有關此問題的完整詳細資訊超出了此問題的範圍,但本文解釋瞭如何做到這一點。不幸的是,操作功能確實需要使用命令行。如果您對此不滿意,那麼 Kali 可能不適合您:它首先是為命令行使用而建構的。