sendmailIch habe mit meiner Konfiguration im Ordner herumgespielt /etc/und dann ist der Inhalt meines /etc/Ordners irgendwie verschwunden und ich bin mir nicht sicher, wie. Von /var/log/auth.log:
Nov 8 10:28:42 www sshd[25389]: pam_unix(sshd:session): session closed for user neubert
Nov 8 10:28:42 www sshd[25389]: pam_mail(sshd:session): user unknown
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): Unable to open env file: /etc/environment: No such file or directory
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): No such user!?
/root/.bash_historyverrät auch nichts.
Ich konnte die Daten aus einem Backup wiederherstellen, würde aber trotzdem gerne wissen, was passiert ist. Irgendwelche Ideen?
Antwort1
Ihre Frage enthält nicht genügend Informationen, um eine Antwort zu geben.
Hier sind jedoch einige Möglichkeiten
- Ihr Computer wurde kompromittiert und jemand dachte, es wäre ein Spaß, Ihr etc-Verzeichnis zu löschen (unwahrscheinlich)
- Sie haben ein Skript, das sich auf eine unerwartete Weise verhält (vielleicht sollte es etwas anderes bereinigen und hat sich dorthin durchgekämpft usw.). Dies ist wahrscheinlich etwas, das Sie selbst geschrieben haben.
- Sie haben einen Tippfehler gemacht, als Sie eine Datei in etc. gelöscht haben und am Ende alle Dateien in etc. gelöscht haben, d. h.
rm /etc/*