tcpdump: out.pcap: Разрешение отклонено
У этих людей было интересное решение:
Войдите в систему, когда Пользователь сети Переходит к/Users/Shared/
Если Вы находитесь на основанном на Intel Mac, создают папку в/Users/Shared/, названном 9.0_x86, если Вы находитесь на Mac, который является G5/G4, создают папку, названную 9.0_ppc
В этой точке необходимо было создать также
/Users/Shared/9.0_x86/
/Users/Shared/9.0_ppc/
Перейдите к ~/Library/Application Support/Adobe/Acrobat/и повредите 9.0_x86 или 9.0_ppc папка, содержавшая в
Перейдите к Applications/Utilities/и откройте Terminal
Введите одно из следующего в Терминал
Если Вы находитесь на основанном на Intel Mac, входят
ln -s /Users/Shared/9.0_x86 ~/Library/Application\ Support/Adobe/Acrobat
Если Вы находитесь на G5/G4 Mac, входят
ln -s /Users/Shared/9.0_ppc ~/Library/Application\ Support/Adobe/Acrobat
Откройте Acrobat 9, и он должен работать!
То, что это делает, создают символьную ссылку на сетевом местоположении к папке, которую мы создали в Общем, которое находится на жестком диске, таким образом, файл Organizer90 не останавливается во время создания.
я примерил Centos 5, тем не менее то же даже на tmp или корневой папке. из tcpdump страницы справочника отбрасываются полномочия при использовании с-Z опцией (включил по умолчанию) прежде, чем открыть первый savefile., потому что Вы указали "-C 1", отклоненное разрешение происходят из-за размера файла, уже достиг 1, и когда создадут новый файл, это повысит отклоненную ошибку разрешения. поэтому просто укажите-Z пользователя
# strace tcpdump -i eth0 -n -w out.pcap -C 1
fstat(4, {st_mode=S_IFREG|0644, st_size=903, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2aea31934000
lseek(4, 0, SEEK_CUR) = 0
read(4, "root:x:0:root\nbin:x:1:root,bin,d"..., 4096) = 903
read(4, "", 4096) = 0
close(4) = 0
munmap(0x2aea31934000, 4096) = 0
setgroups(1, [77]) = 0
setgid(77) = 0
setuid(77) = 0
setsockopt(3, SOL_SOCKET, SO_ATTACH_FILTER, "\1\0\0\0\0\0\0\0\310\357k\0\0\0\0\0", 16) = 0
fcntl(3, F_GETFL) = 0x2 (flags O_RDWR)
fcntl(3, F_SETFL, O_RDWR|O_NONBLOCK) = 0
recvfrom(3, 0x7fff9563d35f, 1, 32, 0, 0) = -1 EAGAIN (Resource temporarily unavailable)
fcntl(3, F_SETFL, O_RDWR) = 0
setsockopt(3, SOL_SOCKET, SO_ATTACH_FILTER, "\1\0\17\0\0\0\0\0P\327\233\7\0\0\0\0", 16) = 0
open("out.pcap", O_WRONLY|O_CREAT|O_TRUNC, 0666) = -1 EACCES (Permission denied)
write(2, "tcpdump: ", 9tcpdump: ) = 9
write(2, "out.pcap: Permission denied", 27out.pcap: Permission denied) = 27
write(2, "\n", 1
) = 1
exit_group(1) = ?
, Вы видите, что strace закончиться выше, tcpdump бросил полномочия в пользователя и группу pcap (77).
# grep 77 /etc/group
pcap:x:77:
# grep 77 /etc/passwd
pcap:x:77:77::/var/arpwatch:/sbin/nologin
Из tcpdump страницы справочника,-C
# man tcpdump
-C Before writing a raw packet to a savefile, check whether the file is currently larger than file_size and, if so,
close the current savefile and open a new one. Savefiles after the first savefile will have the name specified
with the -w flag, with a number after it, starting at 1 and continuing upward. The units of file_size are mil-
lions of bytes (1,000,000 bytes, not 1,048,576 bytes).
**Note that when used with -Z option (enabled by default), privileges are dropped before opening first savefile.**
# tcpdump --help
tcpdump version 3.9.4
libpcap version 0.9.4
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
Указывает определенного пользователя с-Z пользователем
# tcpdump -i eth0 -n -w out.pcap -C 1 -Z root
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
35 packets captured
35 packets received by filter
0 packets dropped by kernel
Попытайтесь выполнить команду от /tmp или любой другой мировой перезаписываемый каталог. Я не забываю иметь проблемы с tcpdump в каталогах, которые не являются перезаписываемым миром, у меня нет подсказки почему-:)
cd /tmp
tcpdump -i p3p1 -n -w out.pcap -C 16
Ваш tcpdump отбрасывает полномочия 'tcpdump' пользователю, проверьте страницу справочника ("-Z tcpdump", значение по умолчанию, и у tcpdump пользователя нет полномочий записать в homedir корня). Как Daniel T. сказал Вам, выполните свое получение в мировом перезаписываемом каталоге как/tmp или по крайней мере каталоге, где Вы дали или пользователю или группе 'tcpdump' полномочия записи.
Когда я столкнулся с этим Permission denied проблема, это оказалось этим, я помещал .cap расширение на файле вместо .pcap. Как RichL указал в комментариях, профиль AppArmor на Ubuntu /etc/apparmor.d/usr.sbin.tcpdump вызывает это.
# uname -a ; lsb_release -a
Linux bidder-lb4 3.2.0-76-virtual #111-Ubuntu SMP Tue Jan 13 22:33:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.5 LTS
Release: 12.04
Codename: precise
SELinux работает? Проверьте ввод, является терминальным:
/usr/sbin/getenforce
, Если это говорит Enforcing, можно попытаться отключить SELinux и попробовать tcpdump снова, видеть, останавливал ли SE его.
Сообщение об ошибке не имеет большого смысла мне. SELinux является возможным объяснением, все же. Можно более внимательно рассмотреть в том, что происходит путем запуска tcpdump через strace:
strace tcpdump -i p3p1 -n -w out.pcap -C 16
необходимо изменить режим каталога, в соответствии с которым Вы выполняете tcpdump.
chmod 777
Теперь выполняет команду tcpdump-vv-i любой-s0-w file_name.pcap
, Это должно работать...!!