linux 上装的是类 centos 系统, 外挂了 1 个 1T 的硬盘给十来个同事们做开发用的 每个同事会去盘上创建自己的目录, 然后在自己的目录里开发.
今天其中有一个同事的开发目录里的一个 git 仓库目录被清空了
就是类似, 他目录是/mnt/usr1/git1/xxxx
然后 usr1 下还有其他目录, 但是就 git1 被清空了, 只留了个空 git1 目录
ps. 其他同事都有类似的 git1 目录, 但是都没问题, 就这位同事的目录被清空了(git1 是公司同事一起用的私有仓库)
我调查了所有的系统 log, 没发现任何删除动作
v 友有其他调查思路吗?
1
eraserrain 30 天前
是不是执行了什么脚本删除了文件,不把代码放 git 中的同事就别救了,很难排查
|
2
iOCZS 30 天前
好像也遇到过,跟强杀 ssh 终端有关?
|
3
chingyat 30 天前 1
开 ssh 让 v 友登上去看看
|
4
arcaitan OP |
6
fionasit007 30 天前
我之前用 mount 方式把群辉的目录挂载到另一台虚拟机里,有一天突然发现目录被清空了,看操作日志就是我挂载的那个账号操作的,服务器也进不去了,不知道是不是被攻击了,幸好可以本地回收站恢复,后面不敢用这种挂载方式了,现在用的 cloud sync ,现在只允许本地修改上传
|
7
arcaitan OP @fionasit007 现在我的问题就是, 完全找不到删除的痕迹, 就好像它莫名其妙就被清空了.
关键只是其中一个小目录, 不是整个 mount 的盘 有一个端倪是, 这小目录因为在跑全量 ut, 在慢慢的占有极大的资源 我怀疑是不是又什么脚本自动察觉到了资源耗尽, 然后就把这小目录给清空了 但日志里毫无痕迹 |
8
jasonyang9 30 天前 via Android
不一定是删除,mv 呢。。再说你开启审计日志了?
|
9
ala2008 30 天前
history 命令有记录吗
|
10
BanDao 30 天前
有大把手段可以不在 history 显示的操作 大概率是误操作 掩盖痕迹了
|
11
joyhub2140 30 天前
看看同事有无手工 mount 其他目录到/mnt/usr1/git1/xxxx ,如果有,那就原有数据会被隐藏的,还占用着空间,想要还原也很简单,unmount 回去就可以恢复了。
|
12
pckillers 30 天前
正确的做法不是把 1t 盘挂到/home 然后开 10 个 linux 账号 user0-user9 然后每个人都用自己的用户根目录么?
|