ich habe IPS in einer Linux VM laufen und musste feststellen das der Prozess als Root läuft.
Das ist aus Security-Sicht ziemlich suboptimal…
Deshalb mein Wunsch den Prozess als „symcon“ o.ä. laufen zu lassen.
Bzgl. Zugriff auf USB Gateways: Hier reicht es aus wenn man den User dann in die „dialout“ Gruppe (Ubuntu) hinzufügt.
Das ist in der Tat nicht optimal. Zur Zeit erfordert jedoch mindestens der Sys_Ping Befehl root Rechte. Angeblich lässt sich das bei den neueren Kernel-Version irgendwie umgehen, aber dazu sind wir bisher noch nicht gekommen.
Kannst du nicht lieber den Ping Befehl (unter Linux) nutzen. Der hat ein passendes CAP-Flag. Alternativ kannst du selber mit setcap dir passende Flags setzten.
Das müsste denke ich so aussehen und ist identisch zum Pingbefehl unter Linux