Назад | Перейти на главную страницу

удалены файлы из каталога / tmp / - больше не могу войти

Я системный интегратор (очевидно, нуб), и сегодня я сделал свое первое сканирование с помощью rkhunter, инструмента, который просматривает систему на наличие руткитов. После этого сканирования я по глупости решил удалить файлы внутри каталога / tmp /, потому что rkhunter сделал некоторые предупреждения, связанные с файлами внутри него.

Я дал следующую последовательность команд:

cd /tmp/
ls
cd tracker-lese/
ls
ls -la
cd ..
rm * .
ls -la
rm -fr * /tmp/

Объяснение: я был root, я переместился в каталог / tmp /, я перечислил содержимое, я попытался понять, что было содержимым каталога tracker-lese /, я вернулся в каталог / tmp /, /! \ Я сделал rm * . что я считал, что он ничего не сделал (но, возможно, это то место, где мне не хватает понимания), а затем я сделал принудительный, рекурсивный rm

После этой импульсивной операции в системе начались проблемы, и после перезагрузки я больше не мог войти в систему.

Изменить: вывод команды ls -ld /tmp/

drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/

Аргументы, которые вы привели rm сказал ему удалить все в текущем каталоге, кроме скрытых файлов (*), а также каталог / tmp со всем содержимым (/tmp/).

Чтобы знать, каковы могли быть последствия этой команды, нам нужно знать две вещи. От имени какого пользователя вы запускали команду и каков текущий каталог.

Если вы выполнили команду из своего домашнего каталога, и вы не вошли в систему как root, ущерб будет ограничен потерей содержимого вашего домашнего каталога. В этом случае вы можете создать нового пользователя или скопировать стандартное содержимое для нового домашнего каталога из /etc/skel.

Если бы вы запустили команду как root, вы бы удалили не только все содержимое / tmp, но и каталог / tmp. Это могло привести к сбою многих приложений. Вы можете создать новый каталог / tmp, запустив mkdir -m 1777 /tmp как корень. Какой еще ущерб вы могли бы нанести, запустив эту команду rm от имени пользователя root, зависит от того, какой у вас текущий каталог.

После переделки каталога / tmp с режимом 1777 следующее, на что я обращаю внимание, это разрешения для вашего файла .Xauthority; убедитесь, что он принадлежит вам, а не root, т.е.

chown you:you ~/.Xauthority

Если это не сработает, попробуйте перенастроить lightdm с помощью

dpkg-reconfigure lightdm

Перезагрузитесь и (надеюсь) перезапустите

изменить: отредактировав, вам нужно сделать chmod 1777 /tmp