[問題] /tmp權限跑掉造成samba異常

看板Linux作者LIAR (玻璃做的大叔)時間8年前 (2016/05/17 21:31)推噓0(0推 0噓 8→)

留言8則, 2人參與討論串1/1

兩天前有求救說samba異常，後來翻遍一堆log才在之前裝好的audit中看到大量 chdir|fail (拒絕不符權限的操作)|chdir|/tmp 我才注意到/tmp權限變成0700，改成1777就沒事了。問題來了，我的系統只有root有shell，我看過history沒有chmod動過/tmp，也包括沒有解壓縮或還原覆蓋等等，現在我有點緊張，總不會有人入侵亂動吧？請問各位有遇過這種權限跑掉的狀況嗎？有哪些因素會這樣？ -- 起初，他們追殺共產主義者，我沒有說話，因為我不是共產主義者；接著，他們追殺猶太人，我沒有說話，因為我不是猶太人；後來，他們追殺工會成員，我沒有說話，因為我不是工會成員；此後，他們追殺天主教徒，我沒有說話，因為我是新教教徒；最後，他們奔我而來，卻再也沒有人站起來為我說話了。《First They Came（他們首次來時）》，Martin Niemoller牧師（1892-1984） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.36.217 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1463491916.A.023.html

→

Adama

05/17 22:01, , 1^F

05/17 22:01, 1^F

→

LIAR

05/17 22:30, , 2^F

05/17 22:30, 2^F

→

LIAR

05/17 22:31, , 3^F

05/17 22:31, 3^F