Источник исходящего соединения в nethogs
Чтобы продолжить использование usermod в дистрибутиве (например, Fedora), который не имеет опции remove, где user=bob и group=deletethisgroup, команда будет такой:
usermod -G `cat /etc/group | grep bob | grep -v deletethisgroup | cut -d ':' -f 1 | tr '\n' ',' | sed 's/,$//'` bob
Трубы (1) получают все записи групп, к которым принадлежит пользователь, (2) удаляют ту, которую нужно удалить, (3) возвращают первый столбец (имя группы), заменяют новую строку запятой и удаляют запятую в конце.
Конечно, вы можете поместить все это в сценарий bash, который принимает пользователя и группу для удаления в качестве параметров. awk может быть использован для сокращения конца, но я хотел придерживаться grep, cut, tr и sed.
Пробовали ли вы использовать tcpdump, чтобы увидеть, какой тип трафика отправляется? Возможно, этот захват трафика поможет вам; поскольку захваты в «реальном» времени довольно сложно понять, я бы рекомендовал сохранить дамп в файл, чтобы проверить его позже.
tcpdump -i interface_name -n -s 0 -w /tmp/capture.cap
Вы позволяете ему снимать в течение нескольких секунд, а затем нажимаете CTRL + C. Затем вы можете проверить захват с помощью Wireshark, проверьте, что я думаю, что это может быть очень информативно.