有少数 Solaris 区域运行rc3.d/脚本(这是正常的),但是,有一个脚本在引导期间运行并在完成后自行删除。 (这是通过查看另一个盒子上其他地方的脚本得知的,该盒子是一些遗留/失效程序的一部分。)无论出于何种原因,该脚本在每次区域启动后都会重新出现并执行 - 这已通过浏览验证/var/svc/log/milestone-multi-user-server\:default.log
问题/疑问是这样开始的:到底什么可以导致脚本重新出现rc3.d/?事实上,没有任何rc2.d/ rc3.d/ init.d/预先运行的脚本可以将cp脚本转移到rc3.d/,并且脚本本身似乎并不驻留在区域或全局中的任何位置。另外,我还没有找到可以运行脚本来执行上述操作的(明显的)SMF 服务。
答案1
我将按照指定的顺序尝试以下操作(因为后面的每个命令可能比前一个命令需要更长的时间来运行):
1:在非全局区域上,运行
查找 / -name name_of_rc3_script
2:如果没有给出任何结果,请从全局区域执行相同的操作。
3:如果这也没有给出任何有用的输出,则从非全局区域:
查找/| xargs grep name_of_rc3_script
4:如果没有提供有用的输出,则也从全局区域运行该输出。
3和4可能需要很长时间,具体取决于附加文件系统的大小。您可能希望将搜索内容限制为仅本地文件系统 -man find有关如何执行此操作的信息。
1和2假设脚本名称不在 /etc/rc3.d 中时无论位于何处都是相同的。它可能具有也可能不具有相同的文件名。虽然它有望显示文件的位置,但您随后需要确定将其复制到非全局区域上的 /etc/rc3.d 的内容。
3和4将在系统上的每个文件中搜索脚本的名称,并且应该希望找到正在复制它的任何文件,无论文件名如何,因为脚本的目标应该与脚本名称匹配。这应该显示正在复制的内容。
答案2
您暗示这是一个 Solaris 脚本/函数,但根据您的描述,它听起来像是其他东西,可能是您的系统上存在恶意。脚本的名称也很有用。