通常のユーザーにnmapの高度なスキャンを許可する
通常のユーザーがXMAS、TCP FIN、TCP NULLスキャンなどのNMAPの高度なスキャンを実行できるようにしたいのですが、その方法を教えてもらえますか? ?生のパケットを使用するので、setuidビットの設定が機能するかどうか?
はい、setuid bitは正常に機能するはずです(nmapに、setuid bitでの実行を許可しない保護がない限り) =有効ですが、そうは思いません)。
別の可能な(そして私の意見では、はるかに優れた)オプションは、特定のユーザーがnmapを実行できるようにSudoを構成することです。 / etc/sudoersの構成:
username ALL = NOPASSWD: /usr/bin/nmap