年に数回、私のホームディレクトリが魔法のように権限0777を取得することがわかりました(症状はsshがもはや私のキーを信頼しないということです.ssh/*)。どうやってこれが起こったのかわかりません。私はchmod 755 $HOMEそれを1〜2ヶ月間働きました(より良い統計が不足して申し訳ありません)。
マシンはCentOS 7であり、最新のままで、私は管理者です。ボックスはネットワークプロキシを介さず、インターネット(10.0.0.0/8ネットワーク)には公開されません。私はこのシステムの他の10人のユーザーから同じ効果についての報告を受け取りませんでした。
ハードウェアはサムスンNVMEです。mountこれが言ったことです:
/dev/nvme0n1p3 on /home type ext4 (rw,relatime,data=ordered)
私の最初の疑いは毎月のクローン作業でした。しかし、私のクローンタブは空です。 Rootのcrontabは無実に見えます。
# crontab -l
30 15 * * * /usr/bin/find / /home /opt -xdev > /var/run/files
システム/etc/cron.dファイルも無害に見えます。 (システムを設置した後は何も触れなかったのできれいです。)
# cat /etc/cron.d/0hourly /etc/cron.d/raid-check /etc/cron.d/sysstat
# Run the hourly jobs
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
01 * * * * root run-parts /etc/cron.hourly
# Run system wide raid-check once a week on Sunday at 1am by default
0 1 * * Sun root /usr/sbin/raid-check
# Run system activity accounting tool every 10 minutes
*/10 * * * * root /usr/lib64/sa/sa1 1 1
# 0 * * * * root /usr/lib64/sa/sa1 600 6 &
# Generate a daily summary of process accounting at 23:53
53 23 * * * root /usr/lib64/sa/sa2 -A
私が何を見ることができるのか、何が起こっているのかというアイデアはありますか?