ge-sudo-ete Prozesse beenden

[suntzu]

Hi zusammen,

ich starte mit

Code: Select all

sudo /usr/sbin/tcpdump -optionen &

tcpdump, habe auch nur die Berechtigung, tcpdump mit sudo zu starten. Jetzt ist das Problem, dass ich das tcpdump nicht mehr (als normaler Nutzer) beenden kann. Irgendwie logisch, ist ja ein root-Programm. Welche Möglichkeit habe ich als normaler Nutzer jetzt, den tcpdump-Prozess wieder zu beenden?

Danke schonmal,
Dominik

[EdRoxter]

Code: Select all

sudo killall tcpdump

ohne es getestet zu haben.

[suntzu]

Code: Select all

sudo killall tcpdump

ohne es getestet zu haben.

Leider nicht, schon getestet Logischerweise habe ich keinen Zugriff auf killall mHv sudo ... Könnte böse enden *gg*

[freddy36]

-Z Drops privileges (if root) and changes user ID to user and the group ID to the primary group of user.

Das dürfte in deinem Fall die leichteste Lösung sein.

Eventuell möchtest du dich (bzw. wer auch immer die Kiste administriert) über POSIX Capabilities informieren, dann läuft tcpdump auch ohne sudo

[EdRoxter]

Stimmt. If you type "google" into Google...

Code: Select all

PID=`ps aux | grep -m 1 "sudo tcpdump" | awk '{print $2}'`;sudo kill -9 $PID;

Geht sicherlich eleganter, aber dafür bin ich gerade zu faul.

Edith meint:

-Z Drops privileges (if root) and changes user ID to user and the group ID to the primary group of user.

.. oder so.

[suntzu]

Stimmt. If you type "google" into Google...

Code: Select all

PID=`ps a | grep -m 1 "sudo tcpdump" | awk '{print $2}'`;sudo kill -9 $PID;

Geht sicherlich eleganter, aber dafür bin ich gerade zu faul.

Das geht leider auch nicht. Mit kill und Konsorten komme ich nicht weiter, da kriege ich halt immer den Fehler, dass keine Berechtigung vorhanden ist.

[freddy36]

Das geht leider auch nicht. Mit kill und Konsorten komme ich nicht weiter, da kriege ich halt immer den Fehler, dass keine Berechtigung vorhanden ist.

Wenn du per sudo nur tcpdump starten darfst und kein Zugriff auf kill, etc. hast kannst du den Prozess nicht mehr selber killen

[EdRoxter]

Deshalb ja

Code: Select all

sudo kill

Ich hab mich aber vertan.

Code: Select all

PID=`ps aux | grep -m 1 "tcpdump" | awk '{print $2}'`;sudo kill -9 $PID;

wäre richtiger.

[suntzu]

-Z Drops privileges (if root) and changes user ID to user and the group ID to the primary group of user.

Das dürfte in deinem Fall die leichteste Lösung sein.

Eventuell möchtest du dich (bzw. wer auch immer die Kiste administriert) über POSIX Capabilities informieren, dann läuft tcpdump auch ohne sudo

OK, das hört sich gut an und ein erster, kurzer Test hat die Funktionalität auch bestätigt. Jetzt muss ich erstmal den jetzigen Durchlauf meines Scripts abwarten, danach werde ich das mal "im echten Leben" (tm) ausprobieren.

Und was die POSIX-Sachen angeht: Ich werde nicht den Lehrstuhl-Admin bitten, das Suse so zu modifizieren, dass es POSIX-"konformer" ist *gg*. Never change a running system und so ...

[oxygen]

Und was die POSIX-Sachen angeht: Ich werde nicht den Lehrstuhl-Admin bitten, das Suse so zu modifizieren, dass es POSIX-"konformer" ist *gg*. Never change a running system und so ...

Fragen kostet nichts. Aber ich glaub auch nicht, dass dir der Rainer da weiterhelfen kann.

[suntzu]

Fragen kostet nichts. Aber ich glaub auch nicht, dass dir der Rainer da weiterhelfen kann.

Haben eh die Hiwis gemacht. Aber das mit dem -Z für tcpdump war der entscheidende Hinweis, dann funktioniert ein kill als unpriviligierter User hervorragend.

also, ab sofort ist der Rechner im Studiraum hinten links blockiert

[Joe User]

Code: Select all

PID=`ps aux | grep -m 1 "tcpdump" | awk '{print $2}'`;sudo kill -9 $PID;

wäre richtiger.

man pkill

[EdRoxter]

Da war was...

Aber da sich das ja dank privilege dropping eh schon erledigt hat, ist das ja auch egal.