兩天前有求救說samba異常,後來翻遍一堆log才在之前裝好的audit中看到大量
chdir|fail (拒絕不符權限的操作)|chdir|/tmp
我才注意到/tmp權限變成0700,改成1777就沒事了。
問題來了,我的系統只有root有shell,我看過history沒有chmod動過/tmp,
也包括沒有解壓縮或還原覆蓋等等,現在我有點緊張,總不會有人入侵
亂動吧?
請問各位有遇過這種權限跑掉的狀況嗎?有哪些因素會這樣?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
chdir|fail (拒絕不符權限的操作)|chdir|/tmp
我才注意到/tmp權限變成0700,改成1777就沒事了。
問題來了,我的系統只有root有shell,我看過history沒有chmod動過/tmp,
也包括沒有解壓縮或還原覆蓋等等,現在我有點緊張,總不會有人入侵
亂動吧?
請問各位有遇過這種權限跑掉的狀況嗎?有哪些因素會這樣?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
All Comments