我正在嘗試資料夾sendmail中的配置/etc/,然後不知何故,/etc/資料夾的內容消失了,我不確定是如何發生的。從/var/log/auth.log:
Nov 8 10:28:42 www sshd[25389]: pam_unix(sshd:session): session closed for user neubert
Nov 8 10:28:42 www sshd[25389]: pam_mail(sshd:session): user unknown
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): Unable to open env file: /etc/environment: No such file or directory
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): No such user!?
/root/.bash_history也沒有透露任何內容。
我能夠從備份中恢復,但我仍然想知道發生了什麼。有任何想法嗎?
答案1
您的問題沒有提供足夠的資訊來提供答案。
不過,這裡有一些可能性
- 你的機器被入侵了,有人認為刪除你的 etc 目錄會很有趣(不可能)
- 您有一個腳本的行為方式超出了您的預期(也許它應該清除其他內容並爬行到等等。這可能是您自己編寫的內容。
- 您在刪除 etc 中的一個檔案時犯了一個拼字錯誤,最終刪除了 etc 中的所有檔案。
rm /etc/*