Ich bin Systemintegrator (offensichtlich Anfänger) und habe heute meinen ersten Scan mit rkhunter durchgeführt, einem Tool, das das System auf das Vorhandensein von Rootkits überprüft. Nach diesem Scan habe ich – dummerweise – beschlossen, die Dateien im Verzeichnis /tmp/ zu entfernen, da rkhunter eine Warnung bezüglich der darin enthaltenen Dateien ausgegeben hat.
Die von mir eingegebene Befehlsfolge war:
cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/
Erklärung: Ich war Root, habe mich im Verzeichnis /tmp/ bewegt, den Inhalt aufgelistet, habe versucht herauszufinden, was der Inhalt des Verzeichnisses tracker-lese/ war, bin zurück in das Verzeichnis /tmp/ gegangen, /!\ habe ich ausgeführt, rm * .von dem ich dachte, dass es nichts bewirkt hat (aber vielleicht verstehe ich das nicht), und dann habe ich ein erzwungenes, rekursives rm ausgeführt.
Nach dieser impulsiven Operation begannen die Systemprobleme und nach dem Neustart konnte ich mich nicht mehr beim Computer anmelden.
Bearbeiten: Ausgabe des Befehlsls -ld /tmp/
drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/
Antwort1
Die von Ihnen angegebenen Argumente rmweisen ihn an, alles im aktuellen Verzeichnis außer versteckten Dateien ( *) sowie das Verzeichnis /tmp mit seinem gesamten Inhalt ( /tmp/) zu entfernen.
Um zu wissen, welche Konsequenzen dieser Befehl gehabt haben könnte, müssen wir zwei Dinge wissen: Als welcher Benutzer haben Sie den Befehl ausgeführt und welches das aktuelle Verzeichnis war.
Wenn Sie den Befehl aus Ihrem Home-Verzeichnis ausgeführt haben und nicht als Root angemeldet waren, beschränkt sich der Schaden auf den Verlust des Inhalts Ihres Home-Verzeichnisses. In diesem Fall könnten Sie einen neuen Benutzer erstellen oder den Standardinhalt für ein neues Home-Verzeichnis von kopieren /etc/skel.
Wenn Sie den Befehl als Root ausgeführt hätten, hätten Sie nicht nur den gesamten Inhalt von /tmp, sondern auch das Verzeichnis /tmp gelöscht. Dies könnte dazu führen, dass viele Anwendungen nicht mehr funktionieren. Sie können ein neues Verzeichnis /tmp erstellen, indem Sie den mkdir -m 1777 /tmpBefehl als Root ausführen. Welchen weiteren Schaden Sie durch die Ausführung des rm-Befehls als Root verursacht hätten, hängt davon ab, welches Verzeichnis Sie aktuell verwendet haben.
Antwort2
Nachdem ich das Verzeichnis /tmp mit dem Modus 1777 neu erstellt habe, würde ich mir als Nächstes die Berechtigungen für Ihre .Xauthority-Datei ansehen. Stellen Sie sicher, dass sie Ihnen gehört und nicht root.
chown you:you ~/.Xauthority
Wenn das nicht funktioniert, versuchen Sie, lightdm mit neu zu konfigurieren
dpkg-reconfigure lightdm
Neustart und (hoffentlich) erneute Anmeldung
edit: Von deiner Bearbeitung aus musst du einechmod 1777 /tmp