tcpdumpを一般ユーザーで実行する設定

Tcpdumpをsudoなしで一般ユーザーから実行するための設定方法を説明する。

1. まず/usr/sbin/tcpdumpが実行できるユーザーを限定する。

   sudo groupadd pcapgroup
   sudo usermod -a -G pcapgroup user
   sudo chgrp pcapgroup /usr/sbin/tcpdump
   sudo chmod 750 /usr/sbin/tcpdump
   

   もしwheelでよければ、1行目のgroupaddは要らない。
2. ケーパビリティを/usr/sbin/tcpdumpに設定する。

   sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
   

上記の設定後に、tcpdumpがpromiscuous modeに設定することも含めて、ユーザー権限でできるようになる。

参考

• tcpdump permissions problem, Ask ubuntsu