我有4个特定文件,这些文件似乎总是从用户的主目录中消失。据我们所知,没有cronjobs或其他自动任务可以将其删除。我已经对它们进行了审核,但是日志并没有真正显示出任何令人感兴趣的内容。我可以看到我们的备份实用程序每天晚上都在访问它们,直到它们不再存在为止,但是没有别的。是否有什么会导致这些文件被删除并经过审核的?
这些文件是:
/home/username/.bashrc
/home/username/.bash_profile
以及该用户.ssh目录中的几个文件。这些文件的副本也将同时被删除到名为“ keepers”的子文件夹中。将它们的权限更改为000并由root用户拥有并没有帮助。
我目前有inotifywait设置来记录该子文件夹上的创建,删除,移动,因此希望它会出现一些东西,尽管它与发生时间无关,而不是引起它的原因。