/tmp權限跑掉造成samba異常 - Linux

兩天前有求救說samba異常，後來翻遍一堆log才在之前裝好的audit中看到大量
chdir|fail (拒絕不符權限的操作)|chdir|/tmp
我才注意到/tmp權限變成0700，改成1777就沒事了。

問題來了，我的系統只有root有shell，我看過history沒有chmod動過/tmp，
也包括沒有解壓縮或還原覆蓋等等，現在我有點緊張，總不會有人入侵
亂動吧？

請問各位有遇過這種權限跑掉的狀況嗎？有哪些因素會這樣？


--
起初，他們追殺共產主義者，我沒有說話，因為我不是共產主義者；
接著，他們追殺猶太人，我沒有說話，因為我不是猶太人；
後來，他們追殺工會成員，我沒有說話，因為我不是工會成員；
此後，他們追殺天主教徒，我沒有說話，因為我是新教教徒；
最後，他們奔我而來，卻再也沒有人站起來為我說話了。
《First They Came（他們首次來時）》，Martin Niemoller牧師（1892-1984）

--