Root klasöründe dosyalar oluşuyor

Başlatan afeser, 12 Şubat 2017 - 13:22:18

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

afeser

Merhabalar, root klasöründe 2 tane dosya farkettim 1 ve null diye. Başta bazı scriptlerde sorun olmuştur (/dev/null yerine /null yazmışımdır gibi) diye düşündüm ama bunları root oluşturmuş. Ama ben bir şey yüklemediğim zaman sudo bile yazmam. Acaba virüs gibi bir şey olabilir mi? Daha önce bunula karşılaşan var mı?


---------- Dosya Özellikleri ----------

mustafa@localhost:/$ ls -l null
-rw-r--r--. 1 root root 0 Feb  1 12:34 null
mustafa@localhost:/$ ls -l 1
-rw-r--r--. 1 root root 0 Nov 28 12:32 1

--------- Oluşma Zamanı Civarındaki Girişler ----------

mustafa  tty2         /dev/tty2        Fri Feb  3 17:56 - 01:31 (7+07:35)
reboot   system boot  4.8.8-300.fc25.x Fri Feb  3 17:56 - 01:31 (7+07:35)
mustafa  tty2         /dev/tty2        Wed Feb  1 11:54 - down   (00:40)
reboot   system boot  4.8.8-300.fc25.x Wed Feb  1 11:54 - 12:35  (00:40)
mustafa  tty2         /dev/tty2        Wed Feb  1 11:10 - 11:53  (00:43)
reboot   system boot  4.8.8-300.fc25.x Wed Feb  1 11:08 - 11:53  (00:45)
mustafa  tty2         /dev/tty2        Mon Jan 23 13:13 - 13:20  (00:06)
reboot   system boot  4.8.8-300.fc25.x Mon Jan 23 13:12 - 13:20  (00:07)


Bir de

HISTTIMEFORMAT="%d/%m/%y %T "
history 5000

yazıyorum ama tarih olarak hepsi ilk komutun (HISTIME..) çalıştırılma zamanına eşitleniyor. Komutların tarihini bulmamın bir yolu var mıdır?
Teşekkürler...
Gelecek illa ki gelecek, önemli olan kimin getirdiği...

guestwho

Arada SELinux modülünün işleyişinde değişiklik yapıldığında buna benzer dosyalar türeyebiliyor. Çoğunlukla da etiketlendirme ile alakalı dosyalardır. Şu şekilde herhangi bir işlem tarafından kullanılıyor mu kontrol edebilirsin:

lsof | grep root | grep -iE 'null|1'

SELinux neler yapıyor arada ona da bakarsan daha az sürpriz ile karşılaşırsın:

lsof | grep -i selinux | less
You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!

Reverser

bu dosyaların oluşmasının yüzlerce nedeni olabilir, bana bir sıkıntı varmış gibi gelmedi :)

XFCE ROCKS !
Powered by Thunar & XFWM4



guestwho

Aslına bakarsanız evet, *nix ortamında bu tarz "zero-byte file" denilen boyutsuz dosyaların ortaya çıkmasının pek çok sebebi olabilir. Lakin burada söz konusu "root" dizini olunca, otomatik olarak olasılıkları şu şekilde daraltmak mümkün:

lsof -u root

Sonuçta /root dizinine yazma yetkisi olan işlemler yukarıdaki komutun çıktısındaki işlemlerden ibaret. Arkadaş da Fedora kullandığı için ve Fedora/CentOs/RedHat gibi dağıtımlarda "SELinux" bu tür garabetlerde olağan şüphelilerin başını çektiği için; ben de meseleyi bu şekilde yorumlamıştım.
You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!