Ich muss die Dateigröße begrenzen, wenn ich "tcpdump -w 1.pcap" ausführen. Ich versuche, dies mit dem Schlüssel "-C" zu tun, aber wenn ich es addiere, erhalte ich den Fehler "Erlaubnis verweigert". Also:"tcpdump -w 1.pcap" funktioniert, aber "tcpdump-C 100 -w 1.pcap" - Berechtigung verweigert
> sudo tcpdump -w 1.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C821 packets captured
847 packets received by filter
24 packets dropped by kernel
Aber:
> sudo tcpdump -C 100 -w 1.pcap
tcpdump: 1.pcap: Permission denied
ich den Befehl aus meinem Home-Verzeichnis laufen und ich versuchte, die Datei zu entfernen und erstellen, bevor Sie den Befehl mit unterschiedlichen Berechtigungen ausgeführt wird, schließlich habe ich:
-rwxrwxrwx 1 root root 0 Aug 5 10:30 1.pcap
oder
-rwxrwxrwx 1 fd8 users 0 Aug 5 10:30 1.pcap
Können Sie mir vorschlagen, warum ich im zweiten Fall nicht in die Datei schreiben kann?
Wenn Sie ausgeführt 'sudo tcpdump -C 100 -w 1.pcap' war' 1.pcap' bereits mit dem Eigentum als root: root? – Varun
@VarunLakkur Da er es mit sudo ausführt, sollten Berechtigungen keine Rolle spielen. – Barmar
'sudoers' Konfiguration kann bestimmte Befehle und Optionen angeben, die beim Ausführen von' sudo' erlaubt sind. Könnte das hier eine Möglichkeit sein? – Varun