tcpdump - Debian Buster:“tcpdump -w 文件”仅适用于某些目录
问题描述
以下命令(称为 root 用户,有和没有-i eno)
tcpdump -w a.dump -i eno1 portrange 27900-27901
仅适用于某些目录,例如。/tmp和/root。但它不适用于其他目录,例如不适用于/temp创建:
mkdir /temp
chown root.root /temp
chmod 700 /temp
停止apparmor了,但它没有帮助。
启用其他目录的任何想法?
解决方案
问题解决了。它是 AppArmor。我了解到停止服务不会停止保护。详细来说,有一些规则不允许未知目录.dump中的文件扩展名。文件扩展名在所有地方都允许。现在我已经禁用了..pcaptcpdump
我看没有理由禁止*.dump,而是允许*.pcap。谁想出了这样的规则?
推荐阅读
- javascript - 未捕获(承诺中)类型错误:无法读取未定义的属性“协议”
- angular - 找不到变量:Safari 中的 BigInt64Array
- node.js - 在节点 js 中实现推送提要
- javascript - combineLatest 重构 @deprecated — 不再支持 resultSelector,而是使用管道映射?
- c - 为什么这个算法来判断是整除还是行不通?
- javascript - 事件监听器后的 div 大小
- algorithm - 递归语句的运行时间
- r - 以闪亮的方式很好地安排情节子图
- python - 为什么我不能使用 requests 库访问网站,而我仍然可以从浏览器访问它?
- html - Jquery addClass不添加类