Soy un integrador de sistemas (evidentemente novato) y hoy hice mi primer escaneo con rkhunter, una herramienta que analiza el sistema para verificar la presencia de rootkits. Después de ese análisis, tontamente decidí eliminar los archivos dentro del directorio /tmp/, porque rkhunter hizo algunas advertencias relacionadas con los archivos dentro de él.
La secuencia de comandos que di fue:
cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/
Explicación: Yo era root, me moví dentro del directorio /tmp/, enumeré el contenido, traté de entender cuál era el contenido del directorio tracker-lese/, volví al directorio /tmp/, /!\ hice un rm * .que creí que no hizo nada (pero tal vez es donde me falta comprensión), y luego hice un rm recursivo y forzado
Después de esa operación impulsiva, el sistema comenzó a tener problemas y después de reiniciar ya no pude iniciar sesión en la máquina.
Editar: salida del comandols -ld /tmp/
drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/
Respuesta1
Los argumentos que le dio rmle dijeron que eliminara todo en el directorio actual excepto los archivos ocultos ( *), así como el directorio /tmp con todo el contenido ( /tmp/).
Para saber cuáles pudieron haber sido las consecuencias de esa orden, necesitamos saber dos cosas. ¿Con qué usuario ejecutó el comando y cuál era el directorio actual?
Si ejecutó el comando desde su directorio de inicio y no inició sesión como root, el daño se limitaría a perder el contenido de su directorio de inicio. En ese caso, puede crear un nuevo usuario o copiar el contenido estándar para un nuevo directorio de inicio desde /etc/skel.
Si ejecutara el comando como root, no solo habría eliminado todo el contenido de /tmp sino también el directorio /tmp. Eso podría provocar que muchas aplicaciones fallen. Puede crear un nuevo directorio /tmp ejecutándolo mkdir -m 1777 /tmpcomo root. El otro daño que habría causado al ejecutar ese comando rm como root depende de cuál era su directorio actual.
Respuesta2
Después de rehacer el directorio /tmp con el modo 1777, lo siguiente que miraría son los permisos en su archivo .Xauthority; asegúrese de que sea de su propiedad, no de root, es decir
chown you:you ~/.Xauthority
Si eso no funciona, intente reconfigurar lightdm con
dpkg-reconfigure lightdm
Reinicie y (con suerte) vuelva a iniciar sesión
editar: Desde que estás editando, necesitas hacer unchmod 1777 /tmp