tcpdump
コマンドを実行する時間制限を10秒にします。sudoでtcpdumpを実行するとタイムアウトが有効にならないのはなぜですか?
timeout 10 sudo tcpdump -i eth0 -nn 'host 192.168.1.176'
停止しません。なぜtimeout
コマンドがtcpdump
に対して有効にならないのですか?
tcpdump
コマンドを実行する時間制限を10秒にします。sudoでtcpdumpを実行するとタイムアウトが有効にならないのはなぜですか?
timeout 10 sudo tcpdump -i eth0 -nn 'host 192.168.1.176'
停止しません。なぜtimeout
コマンドがtcpdump
に対して有効にならないのですか?
問題は、ユーザー権限で実行されますtimeout
。 sudo
プロセスは特権をルート(または別のユーザー)にエスカレートします。したがって、timeout
は子プロセスにSIGTERMを送信することはできません。これはstrace
(コメント私が#
で始まるだけでなく、読みやすくするために空白行)で示すことができる。
user$ strace timeout 1 sudo sleep 5
# lots of irrelevant stuff
# here, timeout sets up the timer to get a signal when the child should be terminated
rt_sigprocmask(SIG_UNBLOCK, [ALRM], NULL, 8) = 0
timer_create(CLOCK_REALTIME, {sigev_value={sival_int=1889673072, sival_ptr=0x560c70a21f70}, sigev_signo=SIGALRM, sigev_notify=SIGEV_SIGNAL}, [0]) = 0
timer_settime(0, 0, {it_interval={tv_sec=0, tv_nsec=0}, it_value={tv_sec=1, tv_nsec=0}}, NULL) = 0
wait4(12320, 0x7ffdfeb0ef0c, 0, NULL) = ? ERESTARTSYS (To be restarted if SA_RESTART is set)
# the signal arrives
--- SIGALRM {si_signo=SIGALRM, si_code=SI_TIMER, si_timerid=0, si_overrun=0, si_value={int=1889673072, ptr=0x560c70a21f70}} ---
# timeout tries to kill the child
kill(12320, SIGTERM) = -1 EPERM (Operation not permitted)
# and gets EPERM!
修正に対してもroot権限でタイムアウトを実行することです。以下は、意図したとおりに動作します:もちろん
user$ sudo timeout 1 sleep 5
、すでにがルートであれば、あなたが前またはコマンドラインでsudo
後timeout 1
を置くかどうか、それは問題ではありません。
root$ sudo timeout 1 sleep 5
root$ timeout 1 sudo sleep 5
代わりにこれを試してみてください:
sudo timeout 10 tcpdump -i eth0 -nn 'host 192.168.1.176'
...と_why_はうまくいくはずですか? – linuxfan
すばらしい説明! Upvoted。 – codeforester