Я хочу запустить команду tcpdump с ограничением по времени 10 секунд.Почему тайм-аут не вступает в силу для запуска tcpdump в sudo?
timeout 10 sudo tcpdump -i eth0 -nn 'host 192.168.1.176'
Это не останавливается. Почему команда timeout не вступает в силу для tcpdump?
Проблема заключается в том, что timeout работает с вашими правами пользователей. Процесс sudo увеличивает привилегии для root (или другого пользователя), поэтому timeout не разрешено отправлять SIGTERM дочернему процессу. Это может быть показано с strace (комментариями, начинающихся с # мною, а также пустыми строками для удобства чтения):
user$ strace timeout 1 sudo sleep 5
# lots of irrelevant stuff
# here, timeout sets up the timer to get a signal when the child should be terminated
rt_sigprocmask(SIG_UNBLOCK, [ALRM], NULL, 8) = 0
timer_create(CLOCK_REALTIME, {sigev_value={sival_int=1889673072, sival_ptr=0x560c70a21f70}, sigev_signo=SIGALRM, sigev_notify=SIGEV_SIGNAL}, [0]) = 0
timer_settime(0, 0, {it_interval={tv_sec=0, tv_nsec=0}, it_value={tv_sec=1, tv_nsec=0}}, NULL) = 0
wait4(12320, 0x7ffdfeb0ef0c, 0, NULL) = ? ERESTARTSYS (To be restarted if SA_RESTART is set)
# the signal arrives
--- SIGALRM {si_signo=SIGALRM, si_code=SI_TIMER, si_timerid=0, si_overrun=0, si_value={int=1889673072, ptr=0x560c70a21f70}} ---
# timeout tries to kill the child
kill(12320, SIGTERM) = -1 EPERM (Operation not permitted)
# and gets EPERM!
исправить это запустить таймер с привилегиями суперпользователя также. Ниже будет работать как задумано:
user$ sudo timeout 1 sleep 5
Конечно, если вы уже являются корень, это не имеет значения, ставить ли вы timeout 1 до или после sudo в командной строке.
root$ sudo timeout 1 sleep 5
root$ timeout 1 sudo sleep 5
Попробуйте вместо этого:
sudo timeout 10 tcpdump -i eth0 -nn 'host 192.168.1.176'
... и _why_ должно ли оно работать лучше? – linuxfan
Отличное объяснение! Upvoted. – codeforester