我是一名系统集成商(显然是菜鸟),今天我第一次使用 rkhunter 进行扫描,这是一个检查系统是否存在 rootkit 的工具。扫描之后,我愚蠢地决定删除 /tmp/ 目录中的文件,因为 rkhunter 发出了一些与其中的文件相关的警告。
我给出的命令顺序是:
cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/
解释:我是 root 用户,我进入了 /tmp/ 目录,列出了其中的内容,尝试了解 tracker-lese/ 目录的内容,然后我返回到 /tmp/ 目录,/!\ 我执行了我rm * .认为它什么都没做的命令(但也许是我理解错误的地方),然后我执行了强制递归 rm
经过那次冲动操作后,系统开始出现问题,重启后我无法再登录机器。
编辑:命令的输出ls -ld /tmp/
drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/
答案1
您给出的参数rm告诉它删除当前目录中除隐藏文件(*)之外的所有内容以及包含所有内容的 /tmp 目录(/tmp/)。
要知道该命令可能产生的后果,我们需要知道两件事。您以哪个用户身份运行该命令,以及当前目录是什么。
如果您从主目录执行该命令,并且您未以 root 身份登录,则损害仅限于丢失主目录的内容。在这种情况下,您可以创建新用户或从 复制新主目录的标准内容/etc/skel。
如果您以 root 身份运行该命令,您不仅会删除 /tmp 的所有内容,还会删除 /tmp 目录。这可能会导致许多应用程序失败。您可以通过以mkdir -m 1777 /tmproot 身份运行来创建一个新的 /tmp 目录。以 root 身份运行该 rm 命令会造成的其他损害取决于您当前的目录。
答案2
在使用 1777 模式重建 /tmp 目录后,我要查看的下一件事是 .Xauthority 文件的权限;确保它归你所有,而不是 root 用户。
chown you:you ~/.Xauthority
如果不起作用,请尝试使用以下方法重新配置 lightdm
dpkg-reconfigure lightdm
重启并(希望)重新登录
编辑:从你的编辑开始,你需要做一个chmod 1777 /tmp