libpcap 函数需要 root 权限

Question

当以非 root 用户身份运行时，pcap_lookupdev() 会填充 errbuf 变量，而当以 root 用户身份运行时，相同的函数会返回第一个可用网络接口的值。

此访问是否被操作系统或库禁用。我认为这是操作系统。正确答案是什么？

这不是一个家庭作业问题

Answer 1

一般来说，当涉及到访问操作系统提供的文件、设备和其他服务时，Unix（以及 Linux）中的访问模型是在操作系统中实现的。

用户空间程序应该尝试他们想做的任何事情，并通过例如向用户通知消息来优雅地处理任何错误情况。

这有几个优点：

• 可维护性：访问策略的实施仍然由操作系统负责，并且可以统一配置。想要限制对资源的访问的管理员会这样做一次，而不是必须在此处配置该库，而不是在此处配置该库，然后...

• 可配置性：管理员可以像简单一样配置

• 安全性：通常不应信任用户空间程序执行访问策略。这就像让狼看守羊一样。

编辑：

在您的情况下， pcap 需要低级访问权限到网络接口。由于安全隐患（捕获网络流量、生成任意网络数据包等），此类访问仅限于特权用户。例如，在 Linux 上，pcap 需要 CAP_NET_RAW 用户可用的能力。

Answer 2

许多 pcap 功能需要 root 权限才能正常工作。这可能是问题所在吗？

Answer 3

这主要取决于操作系统。并非所有 pcap 功能都需要所有操作系统上的 root 权限。

参考参考手册页，分别列出了所有特殊权限要求。