Вот что я пытаюсь сделать (CentOS 7):
root@serv02 # /usr/sbin/tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30 tcpdump: /var/opt/A.pcap00: Permission denied Я запускаю это как root и файловая система не заполнена. Я просто не понимаю, почему tcpdump не создает файл.
Команда работала нормально без -C и выглядела так, как -C заставила tcpdump отбросить привилегии, но почему?
С man страницы:
-ZУдаляет привилегии (если root) и меняет идентификатор пользователя на пользователя, а идентификатор группы на основную группу пользователей.Это поведение включено по умолчанию (-Z tcpdump) и может быть отключено root -Z.
По умолчанию tcpdump отбрасывает привилегии пользователю ‘tcpdump’. Так что укажите в команде пользователя root и попробуйте:
$ tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30 -Z root