làm thế nào để chấm dứt một quá trình được chạy với sudo? Ctrl + C làm điều đó, nhưng không giết

Question

Tại công ty của tôi, một số lệnh được phép chạy với sudo, chẳng hạn như tcpdump. Những người khác thì không.

Tôi mong đợi chạy tcpdump một lúc, rồi dừng lại. Khi tôi chạy tcpdump, và tôi có thể hủy bỏ điều đó với Ctrl + C

tôi đã viết một kịch bản shell như thế này -

#!/bin/sh 
sudo tcpdump -ieth1 -w ~/dump.bin 
sleep 5 
kill -2 $! 

nó không thực sự làm việc. Quá trình tcpdump được chạy dưới dạng root và người dùng hiện tại là một tài khoản bình thường.

Câu hỏi của tôi là: có cách nào để thực hiện tương đương với ctrl c trong tập lệnh bash không ?.

CHỈNH SỬA:

ps: Vì chính sách bảo mật của công ty tôi, tôi không thể chạy tiêu diệt root.

Answer 1

Hãy thử tùy chọn -Z để tcpdump. Nó hướng dẫn tcpdump để thả đặc quyền root và chạy như người dùng được chỉ định trong đối số.

sudo tcpdump -Z $USER -ieth1 -w ~/dump.bin 

Bây giờ hãy thử giết quá trình đó.

Answer 2

Đơn giản chỉ cần chạy kill qua sudo cũng như:

sudo kill -2 $! 

Bằng cách này, quá trình kill sẽ có đặc quyền để gửi tín hiệu tới một quá trình mà chạy như root.

Answer 3

sudo tcpdump -ieth1 -w ~/dump.bin 

sẽ chặn kịch bản của bạn, bạn cần phải đặt nó vào nền:

sudo tcpdump -ieth1 -w ~/dump.bin & 

.

Điều này và answer from Blagovest nên làm điều đó.

Answer 4

Lệnh timeout cũng chấm dứt một chương trình sau quá lâu. sudo timeout 5 tcpdump -ieth1 -w ~/dump.bin sẽ thực hiện tương tự như tập lệnh.

Answer 5

sudo tcpdump -Z root -w ~/dump.bin -n -i eth0 -G 300 -W 1 

G - Giây Timeout (Sau khoảng thời gian timeout các comman bị giết tự động) Z - thả rễ và chạy như người sử dụng đặc quyền W - file Số được lưu (như là một tập tin tách)