Sou integrador de sistemas (evidentemente novato), e hoje fiz meu primeiro scan com o rkhunter, uma ferramenta que analisa o sistema para verificar a presença de rootkits. Depois dessa varredura eu - tolamente - decidi remover os arquivos dentro do diretório /tmp/, porque o rkhunter fez alguns avisos relacionados aos arquivos dentro dele.
A sequência de comandos que dei foi:
cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/
Explicação: Eu era root, entrei no diretório /tmp/, listei o conteúdo, tentei entender qual era o conteúdo do diretório tracker-lese/, voltei para o diretório /tmp/, /!\ fiz um rm * .que eu acreditei que não fez nada (mas talvez seja onde estou faltando compreensão), e então fiz um rm recursivo forçado
Após essa operação impulsiva, o sistema começou a apresentar problemas e, após a reinicialização, não consegui mais fazer login na máquina.
Editar: saída do comandols -ld /tmp/
drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/
Responder1
Os argumentos que você deu rmdisseram para remover tudo no diretório atual, exceto os arquivos ocultos ( *), bem como o diretório /tmp com todo o conteúdo ( /tmp/).
Para saber quais podem ter sido as consequências desse comando, precisamos saber duas coisas. Com qual usuário você executou o comando e qual era o diretório atual.
Se você executou o comando em seu diretório inicial e não estava logado como root, o dano seria limitado à perda do conteúdo de seu diretório inicial. Nesse caso, você pode criar um novo usuário ou copiar o conteúdo padrão de um novo diretório inicial de /etc/skel.
Se você executasse o comando como root, não apenas teria removido todo o conteúdo de /tmp, mas também o diretório /tmp. Isso pode causar falhas em muitos aplicativos. Você pode criar um novo diretório /tmp executando mkdir -m 1777 /tmpcomo root. Que outros danos você teria causado ao executar o comando rm como root depende de qual era o seu diretório atual.
Responder2
Depois de refazer o diretório /tmp com o modo 1777, a próxima coisa que verei são as permissões em seu arquivo .Xauthority; certifique-se de que é de sua propriedade, não do root, ou seja
chown you:you ~/.Xauthority
Se isso não funcionar, tente reconfigurar o lightdm com
dpkg-reconfigure lightdm
Reinicie e (espero) faça login novamente
editar: A partir da sua edição, você precisa fazer umchmod 1777 /tmp