Re: Wireshrk e LSTP
Il giorno dom, 16/08/2015 alle 20.27 +0200, GiancFir ha scritto:
Ciao
> Forse, accedendo da remoto, il processo non gira con le credenziali
> dell'utente?
Si tratta di un FAT client, quindi wireshark è in esecuzione sulla
macchina locale. I permessi sono corretti (l'utente appartiene al gruppo
wireshark). Eseguito in remoto sul server (via ssh) oppure in locale sul
server, funziona tutto regolarmente, con lo stesso utente e la stessa
configurazione (ovviamente... trattandosi di un LTSP-PNP)
> l'interfaccia di rete è accessibile da quale utente/gruppo e come?
Penso che questa potrebbe essere una traccia, anche se non mi ha
permesso ancora di risolvere.
Sul server:
# root@ltsp1:/home/st# getcap /usr/bin/dumpcap
# /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
(e va bene...)
Sul client:
# root@ltsp13:/home/vv# getcap /usr/bin/dumpcap
# Failed to get capabilities of file `/usr/bin/dumpcap' (Operation not
supported)
(e ciò ovviamente NON va bene...)
Quindi è un problema di Linux Capabilities (legato a squashfs?).
E ho pure scoperto di non essere solo:
http://ltsp-discuss.narkive.com/m2Wd8Ht4/ltsp-pnp-and-pam-group-so-behaviour-in-thin-clients-fat-clients-and-ltsp-localapps)
PS: devo studiarci un po', se non risolvo in fretta mi sa che sposterò
il problema in una macchina virtuale (che comunque devo avere per altre
riagioni) oppure eseguendo in remoto dal server. Mi piace meno suiddare,
anche se è la soluzione più facile, a giudicare dai tanti avvisi di
sicurezza di wireshark...
--
Vincenzo Villa
http://www.vincenzov.net
Reply to: