以下命令(称为用户根,带或不带-i eno(
tcpdump -w a.dump -i eno1 portrange 27900-27901
仅适用于某些目录,例如/tmp和/root。但它在其他目录中不起作用,例如在使用创建的/temp中不起
mkdir /temp
chown root.root /temp
chmod 700 /temp
已停止apparmor,但没有帮助。
有什么想法可以启用其他目录吗?
问题已解决。是AppArmor。我了解到停止服务并不能停止保护。详细地说,有些规则不允许在未知目录中使用文件扩展名.dump。所有位置都允许使用文件扩展名.pcap。现在我已经禁用了对tcpdump的控制。
我认为没有理由禁止*.dump,而是允许*.pcap。谁想出这样的规则?