Donner les droits de capture de paquets à un binaire sur Centos

Plutôt que donner les droits root à un utilisateur, il est possible de donner des droits spécifique à un binaire (par exemple python). D’un point de vue de sécurité, tous les utilisateurs qui utilisent le binaire possède de ce fait la permission (le contrôle de l’usage du binaire est alors nécessaire…)

 setcap cap_net_raw,cap_net_admin=eip /bin/python2.7

Publié par Chrystophe Vergnaud

Prendre du recul pour identifier les réels besoins et faire un choix technologique en fonction de ces besoins.