sendmail폴더 에 있는 구성을 가지고 놀다가 /etc/어쩌다 보니 폴더의 내용이 /etc/사라졌는데 어떻게 되었는지 잘 모르겠습니다. 에서 /var/log/auth.log:
Nov 8 10:28:42 www sshd[25389]: pam_unix(sshd:session): session closed for user neubert
Nov 8 10:28:42 www sshd[25389]: pam_mail(sshd:session): user unknown
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): Unable to open env file: /etc/environment: No such file or directory
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): No such user!?
/root/.bash_history아무것도 밝히지도 않습니다.
백업에서 복구할 수 있었지만 여전히 무슨 일이 일어났는지 알고 싶습니다. 어떤 아이디어가 있나요?
답변1
귀하의 질문은 답변을 제공하기에 충분한 정보를 제공하지 않습니다.
그래도 몇 가지 가능성이 있습니다.
- 귀하의 컴퓨터가 손상되었고 누군가 귀하의 etc 디렉토리를 삭제하는 것이 재미있을 것이라고 생각했습니다(가능성 없음).
- 예상하지 못한 방식으로 동작하는 스크립트가 있습니다(어쩌면 다른 것을 정리하고 다른 곳으로 크롤링해야 할 수도 있음). 이는 아마도 직접 작성한 것일 수 있습니다.
- etc에서 하나의 파일을 삭제할 때 오타를 냈고 결국 etc의 모든 파일을 삭제했습니다. 즉
rm /etc/*