Erro de permissão de escrita TCPdump ao usar a opção -w

1

Eu enfrentei um erro muito estranho, estou executando o tcpdump pela raiz e quero registrar a saída, quando eu faço

tcpdump -i eth0 -w logs/local.dump

funciona bem, mas quando eu configuro o caminho de saída como abaixo, recebo um erro de permissão:

tcpdump -i eth0 -w /mnt/local.dump

As permissões da pasta 'logs' que está em / home / ubuntu são 755 e root: root, o mesmo para / mnt a permissão é 755 e root: root. Mas não entendo porque recebo o erro de permissão quando defino a saída como /mnt/local.dump.

    
por Alex 18.01.2018 / 04:03

2 respostas

0

Eu me deparei com esse mesmo problema também no Ubuntu. Parece que o tcpdump descarta as permissões após a execução com base na resposta aceita para esta pergunta:

O tcpdump falhou com permissão negada em centos ao usar a opção de arquivo girado

Eu mesmo não comecei a me deparar com o problema de permissão até começar a brincar com as opções -C para limitar o tamanho dos arquivos. Mesmo deletar o arquivo de origem que eu tinha em -w não trouxe as permissões de volta nem alterei o -w para um arquivo diferente dentro do mesmo diretório.

O que funcionou foi a alteração dos diretórios para um local que era de propriedade do root e tinha restrições soltas para o diretório de destino e os caminhos pai.

Não sei ao certo o que o tcpdump está fazendo sob o capô para causar esse problema, pode se aprofundar um pouco mais em outro momento. Eu acho que pode ser algo de cache e uma vez que você tentar a opção de arquivo rotativo, se suas permissões não estão configuradas corretamente, ele também quebrará as opções de arquivo não rotativas.

    
por 20.01.2018 / 02:27
0

Eu não consegui reproduzir os sintomas que você descreve no Ubuntu 14.04. Mas eu já vi esses sintomas em versões anteriores do Ubuntu.

O motivo pelo qual eu descobri é que o SELinux foi configurado para restringir onde tcpdump tinha permissão para escrever.

A solução que encontrei no momento foi copiar /usr/sbin/tcpdump para /root/bin/tcpdump e usar essa cópia.

    
por 21.01.2018 / 02:28