我是系統整合商(顯然是菜鳥),今天我使用 rkhunter 進行了第一次掃描,這是一個可以檢查系統是否存在 rootkit 的工具。掃描之後,我愚蠢地決定刪除 /tmp/ 目錄中的文件,因為 rkhunter 發出了一些與其中文件相關的警告。
我給的命令順序是:
cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/
解釋:我是 root,我移動到 /tmp/ 目錄,我列出了內容,我試圖了解 tracker-lese/ 目錄的內容,我回到 /tmp/ 目錄,/!\ 我做了一個rm * .我相信它什麼也沒做(但也許是我缺少理解的地方),然後我做了一個強制的遞歸rm
在那次衝動操作之後,系統開始出現問題,重新啟動後我無法再登入機器。
編輯:命令的輸出ls -ld /tmp/
drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/
答案1
您提供的參數rm告訴它刪除目前目錄中的所有內容,除了隱藏檔案 ( *) 以及包含所有內容的 /tmp 目錄 ( /tmp/) 之外。
要知道該命令可能產生的後果,我們需要知道兩件事。您以哪個使用者身分執行命令,目前目錄是什麼。
如果您從主目錄執行該命令,並且沒有以 root 身分登錄,則損壞將僅限於遺失主目錄的內容。在這種情況下,您可以建立一個新使用者或從/etc/skel.
如果您以 root 身分執行該命令,您不僅會刪除 /tmp 的所有內容,還會刪除 /tmp 目錄。這可能會導致許多應用程式失敗。您可以透過以 root 身分執行來建立新的 /tmp 目錄mkdir -m 1777 /tmp。以 root 身分執行 rm 指令還會造成什麼其他損害取決於目前目錄是什麼。
答案2
使用 1777 模式重新建立 /tmp 目錄後,接下來我要查看的是 .Xauthority 檔案的權限;確保它是你擁有的,而不是 root ie
chown you:you ~/.Xauthority
如果這不起作用,請嘗試使用以下命令重新配置 lightdm
dpkg-reconfigure lightdm
重新啟動,並(希望)重新登入
編輯:從你的編輯開始,你需要做一個chmod 1777 /tmp