1

Я играл с моей конфигурацией sendmail в папке /etc/ , а затем каким-то образом содержимое моей папки /etc/ ушло, и я не уверен, как. Из /var/log/auth.log:

Nov  8 10:28:42 www sshd[25389]: pam_unix(sshd:session): session closed for user neubert
Nov  8 10:28:42 www sshd[25389]: pam_mail(sshd:session): user unknown
Nov  8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): Unable to open env file: /etc/environment: No such file or directory
Nov  8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): No such user!?

/root/.bash_history ничего не раскрывает.

Мне удалось восстановиться из резервной копии, но я все еще хотел бы знать, что случилось. Есть идеи?

|источник

1 ответ1

2

Ваш вопрос не дает достаточно информации, чтобы дать ответ.

Вот несколько возможностей, хотя

  • Ваша машина была компрометирована, и кто-то подумал, что было бы неплохо удалить вашу директорию etc (маловероятно)
  • У вас есть сценарий, который ведет себя так, как вы и не ожидали (возможно, он должен был очистить что-то еще и пополз к нему и т.д.). Скорее всего, это то, что вы написали сами.
  • вы сделали опечатку, когда удаляли один файл в etc и в итоге удалили все файлы в etc, т.е. rm /etc/*
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .