私はシステム インテグレータ (明らかに初心者) で、今日、システムを調べてルートキットの存在を確認するツールである rkhunter で初めてスキャンを実行しました。スキャン後、rkhunter が /tmp/ ディレクトリ内のファイルに関連する警告を出したため、愚かにも /tmp/ ディレクトリ内のファイルを削除することにしました。
私が出したコマンドの順序は次のとおりです:
cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/
説明: 私はルートで、/tmp/ ディレクトリ内に移動し、内容を一覧表示し、tracker-lese/ ディレクトリの内容を理解しようとしました。/tmp/ ディレクトリに戻り、/!\ を実行しましたが、rm * .何も起こらなかったと思います (ただし、理解が足りないのかもしれません)。その後、強制的に再帰的に rm を実行しました。
その衝動的な操作の後、システムに問題が発生し始め、再起動後にマシンにログインできなくなりました。
編集: コマンドの出力ls -ld /tmp/
drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/
答え1
に指定した引数rmにより、隠しファイル ( ) を除く現在のディレクトリ内のすべてのファイル*と、すべての内容を含む /tmp ディレクトリ ( /tmp/) が削除されました。
そのコマンドの結果がどうなったかを知るには、2 つのことを知る必要があります。どのユーザーとしてコマンドを実行したか、そして現在のディレクトリはどこだったかです。
ホーム ディレクトリからコマンドを実行し、root としてログインしていない場合、被害はホーム ディレクトリの内容の損失に限定されます。その場合は、新しいユーザーを作成するか、から新しいホーム ディレクトリの標準の内容をコピーすることができます/etc/skel。
このコマンドを root として実行すると、/tmp のすべての内容が削除されるだけでなく、/tmp ディレクトリも削除されます。これにより、多くのアプリケーションが失敗する可能性があります。rootmkdir -m 1777 /tmpとして実行することで、新しい /tmp ディレクトリを作成できます。rm コマンドを root として実行することで他にどのような損害が発生するかは、現在のディレクトリが何であるかによって異なります。
答え2
/tmpディレクトリをモード1777で再作成した後、次に確認するのは.Xauthorityファイルの権限です。所有者がrootではなく、あなた自身であることを確認してください。
chown you:you ~/.Xauthority
それでもうまくいかない場合は、lightdmを次のように再設定してみてください。
dpkg-reconfigure lightdm
再起動し、(できれば)再ログインします
編集: 編集から、chmod 1777 /tmp