come terminare un processo che viene eseguito con sudo? Ctrl + C lo fa, ma non uccide

Question

Nella mia azienda, alcuni comandi possono essere eseguiti con sudo, come tcpdump. Altri no

Mi aspetto di eseguire tcpdump per un po ', quindi di interromperlo. Quando eseguo tcpdump, e ho potuto abortire che con Ctrl + C

ho scritto uno script di shell come questo -

#!/bin/sh 
sudo tcpdump -ieth1 -w ~/dump.bin 
sleep 5 
kill -2 $! 

in realtà non funziona. Il processo di tcpdump viene eseguito come root e l'utente corrente è un account normale.

La mia domanda è: c'è un modo per fare l'equivalente di ctrl c nello script di bash ?.

EDIT:

ps: come la politica di sicurezza della mia azienda, non posso correre uccidere come root.

Answer 1

Provare l'opzione -Z su tcpdump. Indica a tcpdump di eliminare i privilegi di root ed eseguire come specificato nell'argomento.

sudo tcpdump -Z $USER -ieth1 -w ~/dump.bin 

Ora prova a uccidere quel processo.

Answer 2

semplicemente eseguire kill attraverso sudo così:

sudo kill -2 $! 

In questo modo il processo di kill avrà il privilegio di inviare segnali ad un processo che viene eseguito come root.

Answer 3

sudo tcpdump -ieth1 -w ~/dump.bin 

sarà bloccare lo script, è necessario mettere in secondo piano:

sudo tcpdump -ieth1 -w ~/dump.bin & 

.

Questo e lo answer from Blagovest dovrebbero farlo.

Answer 4

Il comando timeout termina anche un programma dopo tanto tempo. sudo timeout 5 tcpdump -ieth1 -w ~/dump.bin dovrebbe avere lo stesso effetto dello script.

Answer 5

sudo tcpdump -Z root -w ~/dump.bin -n -i eth0 -G 300 -W 1 

G - timeout secondi (dopo il periodo di timeout comman viene ucciso automaticamente) Z - radice drop e corre come privilegi utente W - file numerici per essere salvati (come un file a spacco)