Sto cercando di fare un po 'di sniffing dei pacchetti su un computer su cui non ho accesso privilegiato. Sto pensando di chiedere agli amministratori di consentire agli utenti di un gruppo specifico di accedere a tcpdump. Nello specifico, sto pensando di chiedere loro di cambiare il proprietario del gruppo di / usr / sbin / tcpdump nel gruppo specifico. link
Se l'accesso a tcpdump fosse rilassato, quali tipi di impatti sulla sicurezza del sistema dovrei considerare?
Grazie.