今天 Linux 上遇到一个奇怪的问题, 调查了一天没结果

13 小时 26 分钟前

arcaitan

linux 上装的是类 centos 系统, 外挂了 1 个 1T 的硬盘给十来个同事们做开发用的每个同事会去盘上创建自己的目录, 然后在自己的目录里开发.

今天其中有一个同事的开发目录里的一个 git 仓库目录被清空了

就是类似, 他目录是/mnt/usr1/git1/xxxx

然后 usr1 下还有其他目录, 但是就 git1 被清空了, 只留了个空 git1 目录

ps. 其他同事都有类似的 git1 目录, 但是都没问题, 就这位同事的目录被清空了(git1 是公司同事一起用的私有仓库)

我调查了所有的系统 log, 没发现任何删除动作

v 友有其他调查思路吗?

783 次点击

所在节点

Linux

12 条回复

eraserrain

13 小时 2 分钟前

是不是执行了什么脚本删除了文件，不把代码放 git 中的同事就别救了，很难排查

iOCZS

12 小时 58 分钟前

好像也遇到过，跟强杀 ssh 终端有关？

chingyat

12 小时 58 分钟前

开 ssh 让 v 友登上去看看

arcaitan

12 小时 46 分钟前

@eraserrain 我也调查了这个时间点会执行的脚本, 没有删除动作的.

哎, 关键是大家早上开发的代码, 中午不知道为啥没了

arcaitan

12 小时 46 分钟前

@iOCZS 啊?啥? 细说? 我们都是用 MobaXTerm

fionasit007

12 小时 41 分钟前

我之前用 mount 方式把群辉的目录挂载到另一台虚拟机里，有一天突然发现目录被清空了，看操作日志就是我挂载的那个账号操作的，服务器也进不去了，不知道是不是被攻击了，幸好可以本地回收站恢复，后面不敢用这种挂载方式了，现在用的 cloud sync ，现在只允许本地修改上传

arcaitan

12 小时 38 分钟前

@fionasit007 现在我的问题就是, 完全找不到删除的痕迹, 就好像它莫名其妙就被清空了.

关键只是其中一个小目录, 不是整个 mount 的盘

有一个端倪是, 这小目录因为在跑全量 ut, 在慢慢的占有极大的资源

我怀疑是不是又什么脚本自动察觉到了资源耗尽, 然后就把这小目录给清空了
但日志里毫无痕迹

jasonyang9

12 小时 14 分钟前

不一定是删除，mv 呢。。再说你开启审计日志了？

ala2008

12 小时 10 分钟前

history 命令有记录吗

BanDao

12 小时 3 分钟前

有大把手段可以不在 history 显示的操作大概率是误操作掩盖痕迹了

joyhub2140

12 小时 2 分钟前

看看同事有无手工 mount 其他目录到/mnt/usr1/git1/xxxx ，如果有，那就原有数据会被隐藏的，还占用着空间，想要还原也很简单，unmount 回去就可以恢复了。

pckillers

7 小时 42 分钟前

正确的做法不是把 1t 盘挂到/home 然后开 10 个 linux 账号 user0-user9 然后每个人都用自己的用户根目录么？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1091851

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.