Я собираюсь повесить "suid'ность" wireshark на control(8).  Пара
слов о том, в чём она заключается.

В прошлой версии аффтары реализовали механизм privilege
separation.  Теперь сеть слушает только один процесс dumpcap,
отдавая сырой поток основной программе через пайп.  Эта и только
эта программа теперь имеет право запускаться с правами
привелигерованного пользователя.

Таким образом ошибки в диссекторах теперь позволяют выполнять
произвольный код только в окружении запустившего это решето
пользователя (сам wireshark матерно ругается когда его запускают
от root).

Состояния об'екта wireshark_capture (не слишком длинно?) думаю
будут такие:

restricted - root:root 700
netadmin - root:netadmin 4710
public - root:root 711

Собсно, вопрос:

Я не уверен, надо ли позволять ващще всем капчурить сеть
(suid'ный public) и будут ли хоть что-то работать в режиме public
(как тут с tun/tap?).  Ну и интересует состояние по умолчанию.

-- 
Regards,
Sir Raorn.