修改 tcpdump 权限

介绍

tcpdump 是一款基于命令行的网络抓包工具，可以用于监测网络流量，分析网络协议等。由于 tcpdump 需要访问网络接口，因此在普通用户权限下无法进行抓包操作。在 Linux 系统中，用户需要具备 root 权限才能运行 tcpdump。但是，为了安全起见，我们不建议将普通用户赋予 root 权限。那么，该怎么样才能允许普通用户使用 tcpdump 呢？

解决方案

一种解决方案就是修改 tcpdump 的权限，允许普通用户运行。我们可以通过修改 setcap 来达成这一目的。

什么是 setcap？

在 Linux 中，所有的可执行文件都有一个用户 ID (UID) 和组 ID (GID)，用于控制访问权限。当普通用户执行某个程序时，系统会检查该程序的 UID 和 GID，如果没有相应的权限，就会拒绝访问。

但是，某些特定的程序需要访问一些敏感的系统资源，例如网络接口、摄像头等。为了避免给这些程序赋予 root 权限，Linux 提供了一个 setcap 命令，允许我们设置这些程序的特殊权限。

如何使用 setcap？

我们可以使用以下命令来设置 tcpdump 的权限：

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

上述命令将 tcpdump 的权限设置为可以使用网络原始套接字和管理网络接口，且可执行程序的效果具有上下文执行。其中，cap_net_raw 表示允许访问网络原始套接字，cap_net_admin 表示允许管理网络接口。

注意事项

1. setcap 命令需要 root 权限，因此需要使用 sudo 指令；
2. 本例中的 tcpdump 命令安装路径为 /usr/sbin/tcpdump，如有差异请自行修改；
3. 修改 tcpdump 的权限会增加系统的安全风险，请谨慎操作。

参考资料

• Linux 下 tcpdump 命令详解
• Linux 下的 setcap 命令