兩天前有求救說samba異常，後來翻遍一堆log才在之前裝好的audit中看到大量 chdir|fail (拒絕不符權限的操作)|chdir|/tmp 我才注意到/tmp權限變成0700，改成1777就沒事了。 問題來了，我的系統只有root有shell，我看過history沒有chmod動過/tmp， 也包括沒有解壓縮或還原覆蓋等等，現在我有點緊張，總不會有人入侵 亂動吧？ 請問各位有遇過這種權限跑掉的狀況嗎？有哪些因素會這樣？ -- 起初，他們追殺共產主義者，我沒有說話，因為我不是共產主義者； 接著，他們追殺猶太人，我沒有說話，因為我不是猶太人； 後來，他們追殺工會成員，我沒有說話，因為我不是工會成員； 此後，他們追殺天主教徒，我沒有說話，因為我是新教教徒； 最後，他們奔我而來，卻再也沒有人站起來為我說話了。 《First They Came（他們首次來時）》，Martin Niemoller牧師（1892-1984） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.36.217 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1463491916.A.023.html