我正在文件夹中摆弄我的sendmail配置/etc/,然后,不知何故,我的/etc/文件夹的内容消失了,我不知道是怎么回事。来自/var/log/auth.log:
Nov 8 10:28:42 www sshd[25389]: pam_unix(sshd:session): session closed for user neubert
Nov 8 10:28:42 www sshd[25389]: pam_mail(sshd:session): user unknown
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): Unable to open env file: /etc/environment: No such file or directory
Nov 8 10:28:42 www sshd[25389]: pam_env(sshd:setcred): No such user!?
/root/.bash_history也没有透露任何内容。
我能够从备份中恢复,但我仍然想知道发生了什么。有什么想法吗?
答案1
您的问题没有提供足够的信息来提供答案。
不过,以下是一些可能性
- 你的机器已经被入侵了,有人认为删除你的 etc 目录很有趣(不太可能)
- 您有一个脚本,其行为方式与您未预料到的不一样(也许它应该清除其他内容并爬过等等。这很可能是您自己编写的内容。
- 你在删除 etc 中的一个文件时输入了错误,结果删除了 etc 中的所有文件。例如
rm /etc/*