suricata: Run as non-root user
authorMichael Tremer <michael.tremer@ipfire.org>
Sat, 2 Mar 2019 17:26:34 +0000 (17:26 +0000)
committerStefan Schantl <stefan.schantl@ipfire.org>
Sun, 10 Mar 2019 17:02:39 +0000 (18:02 +0100)
This patch does not have any effect (yet) and is untested
because suricata needs to be built against libcap-ng which
is currently not being packaged for IPFire.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
Signed-off-by: Stefan Schantl <stefan.schantl@ipfire.org>
config/suricata/suricata.yaml

index 539ef38..3b50157 100644 (file)
@@ -281,6 +281,15 @@ asn1-max-frames: 256
 ##
 ##############################################################################
 
+##
+## Run Options
+##
+
+# Run suricata as user and group.
+run-as:
+  user: suricata
+  group: suricata
+
 # Suricata core dump configuration. Limits the size of the core dump file to
 # approximately max-dump. The actual core dump size will be a multiple of the
 # page size. Core dumps that would be larger than max-dump are truncated. On