在 centos 上使用旋转文件选项时,tcpdump 失败,权限被拒绝

在 centos 上使用旋转文件选项时,tcpdump 失败,权限被拒绝

当我在 centos 6 上使用 tcpdump 时,即使我是 root 用户,也会收到权限被拒绝的错误。我的命令如下:

sudo tcpdump -i eth0 -G 10 -w test.dmp port 80

我尝试使用 -Z root 或 -Z my_username,但没有成功

sudo tcpdump -i eth0 -Z root -G 10 -w test.dmp port 80
sudo tcpdump -i eth0 -Z myuser_name -G 10 -w test.dmp port 80

有人知道怎样让它工作吗?

答案1

如果您计划使用文件轮换,请确保您写入的目录是全世界可写的。

tcpdump 在打开第一个指定用于写入的文件后不久就会放弃权限-w,因此如果出现以下情况,它将无法写入目录:

  1. 它不拥有或不属于目录的拥有组或
  2. 该目录不是全世界可写的。

相关内容