当我在 centos 6 上使用 tcpdump 时,即使我是 root 用户,也会收到权限被拒绝的错误。我的命令如下:
sudo tcpdump -i eth0 -G 10 -w test.dmp port 80
我尝试使用 -Z root 或 -Z my_username,但没有成功
sudo tcpdump -i eth0 -Z root -G 10 -w test.dmp port 80
sudo tcpdump -i eth0 -Z myuser_name -G 10 -w test.dmp port 80
有人知道怎样让它工作吗?
答案1
如果您计划使用文件轮换,请确保您写入的目录是全世界可写的。
tcpdump 在打开第一个指定用于写入的文件后不久就会放弃权限-w
,因此如果出现以下情况,它将无法写入目录:
- 它不拥有或不属于目录的拥有组或
- 该目录不是全世界可写的。