Si vous voulez que NtopNG soit lancé en utilisateur non privilégié il faut utiliser l'option :
"--user=....".
J'ai donc créé un user "ntopng" du même groupe sans droits particuliers. Il ne faut dans ce cas pas oublier d'adapter les droits sur le répertoire de travail de NtopNG :
cd /var/tmp chown -R ntopng:ntopng ntopng chmod -R 755 ntopng
Toutefois cette possibilité déclenche des erreurs telles que :
[Lua.cpp:2147] ERROR: Unable to enable capabilities
[NetworkDiscovery.cpp:48] ERROR: Unable to create pcap socket [1/Operation not permitted]
[NetworkDiscovery.cpp:231] ERROR: MDNS Send error [1/Operation not permitted
[NetworkDiscovery.cpp:261] ERROR: Send error [1/Operation not permitted]
J'ai du désactiver l'option "Network Discovery" en attendant de trouver une solution car OSSEC me signalait chacune de ces erreurs ... toutes le 15 minutes et OSSEC envoyait un message d'alerte à ce sujet.
Recherche en cours (problème de "capabilities" ? Lié à libcap ?).
Finalement le problème s'est réglé tout seul ?
La connaissance; source de performance