「tcpdump -w 1.pcap」を実行するときにファイル サイズを制限する必要があります。キー「-C」を使用してこれを実行しようとしましたが、追加すると「許可が拒否されました」というエラーが表示されます。そう:
> sudo tcpdump -w 1.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C821 packets captured
847 packets received by filter
24 packets dropped by kernel
しかし:
> sudo tcpdump -C 100 -w 1.pcap
tcpdump: 1.pcap: Permission denied
ホームディレクトリからコマンドを実行し、別の権限でコマンドを実行する前にファイルを削除して作成しようとしましたが、最終的には次のようになりました。
-rwxrwxrwx 1 root root 0 Aug 5 10:30 1.pcap
また
-rwxrwxrwx 1 fd8 users 0 Aug 5 10:30 1.pcap
2番目のケースでファイルに書き込めない理由を教えてください。