Eu estava brincando com minha sendmailconfiguração na /etc/pasta e, de alguma forma, o conteúdo da minha /etc/pasta desapareceu e não tenho certeza de como. De /var/log/auth.log:
Nov 8 10:28:42 www sshd[25389]: pam_unix(sshd:session): session closed for user neubert
Nov 8 10:28:42 www sshd[25389]: pam_mail(sshd:session): user unknown
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): Unable to open env file: /etc/environment: No such file or directory
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): No such user!?
/root/.bash_historytambém não revela nada.
Consegui recuperar de um backup, mas ainda gostaria de saber o que aconteceu. Alguma ideia?
Responder1
Sua pergunta não fornece informações suficientes para fornecer uma resposta.
Aqui estão algumas possibilidades
- Sua máquina foi comprometida e alguém achou que seria divertido deletar seu diretório etc (improvável)
- Você tem um script que está se comportando de uma maneira que você não esperava (talvez fosse para limpar alguma outra coisa e rastejar para etc. Provavelmente seria algo que você mesmo escreveu.
- você cometeu um erro de digitação ao excluir um arquivo em etc e acabou excluindo todos os arquivos em etc.
rm /etc/*