Debian Buster:"tcpdump -w file" 仅适用于某些目录
Debian Buster: "tcpdump -w file" works only in some directories
以下命令(使用和不使用 -i eno 作为用户 root 调用)
tcpdump -w a.dump -i eno1 portrange 27900-27901
仅适用于某些目录,例如。 /tmp 和 /root。但它不适用于其他目录,例如不适用于 /temp created with:
mkdir /temp
chown root.root /temp
chmod 700 /temp
停止了apparmor,但没有用。
有启用其他目录的想法吗?
问题已解决。这是 AppArmor。我了解到停止服务不会停止保护。详细地说,有一些规则不允许 unknown 目录中的文件扩展名 .dump。所有地方都允许使用文件扩展名 .pcap。现在我已经禁用了 tcpdump.
的控制
我认为没有理由禁止 *.dump,但允许 *.pcap。谁想出这样的规则?
以下命令(使用和不使用 -i eno 作为用户 root 调用)
tcpdump -w a.dump -i eno1 portrange 27900-27901
仅适用于某些目录,例如。 /tmp 和 /root。但它不适用于其他目录,例如不适用于 /temp created with:
mkdir /temp
chown root.root /temp
chmod 700 /temp
停止了apparmor,但没有用。
有启用其他目录的想法吗?
问题已解决。这是 AppArmor。我了解到停止服务不会停止保护。详细地说,有一些规则不允许 unknown 目录中的文件扩展名 .dump。所有地方都允许使用文件扩展名 .pcap。现在我已经禁用了 tcpdump.
我认为没有理由禁止 *.dump,但允许 *.pcap。谁想出这样的规则?