내가 하려는 일은 다음과 같습니다(CentOS 7).
root@serv02 # /usr/sbin/tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30
tcpdump: /var/opt/A.pcap00: Permission denied
루트로 실행했는데 파일 시스템이 가득 차지 않았습니다. 왜 tcpdump파일이 생성되지 않는지 이해가 되지 않습니다 .
명령은 권한 없이도 잘 실행되며 이로 인해 권한이 삭제되는 -C것처럼 보입니다 . 그런데 그 이유는 무엇입니까?-Ctcpdump
답변1
man페이지 에서 :
-Z권한을 제거하고(루트인 경우) 사용자 ID를 user로 변경하고 그룹 ID를 사용자의 기본 그룹으로 변경합니다.이 동작은 기본적으로 활성화되어 있으며(-Z tcpdump) -Z 루트를 통해 비활성화할 수 있습니다.
tcpdump"tcpdump" 사용자에 대한 권한은 기본적으로 제거됩니다. 따라서 명령에서 루트 사용자를 언급하고 다음을 시도하십시오.
$ tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30 -Z root