这是一个创建于 323 天前的主题,其中的信息可能已经有所发展或是发生改变。
linux 上装的是类 centos 系统, 外挂了 1 个 1T 的硬盘给十来个同事们做开发用的 每个同事会去盘上创建自己的目录, 然后在自己的目录里开发.
今天其中有一个同事的开发目录里的一个 git 仓库目录被清空了
就是类似, 他目录是/mnt/usr1/git1/xxxx
然后 usr1 下还有其他目录, 但是就 git1 被清空了, 只留了个空 git1 目录
ps. 其他同事都有类似的 git1 目录, 但是都没问题, 就这位同事的目录被清空了(git1 是公司同事一起用的私有仓库)
我调查了所有的系统 log, 没发现任何删除动作
v 友有其他调查思路吗?
第 1 条附言 318 天前
基本可以判定, 是当那块 mount 上去的 1T 硬盘空间满的时候就会发生删除现象
大家碰到过吗? 我看了系统日志, 有一个目录删除的那瞬间, 有 Nov 26 10:40:01 CROND[11618]: (root) CMD ([ -x /usr/local/bin/filesystem_ro ] && /usr/local/bin/filesystem_ro )这个命令在跑, 这个有可能会导致这种吗
大家碰到过吗? 我看了系统日志, 有一个目录删除的那瞬间, 有 Nov 26 10:40:01 CROND[11618]: (root) CMD ([ -x /usr/local/bin/filesystem_ro ] && /usr/local/bin/filesystem_ro )这个命令在跑, 这个有可能会导致这种吗
 | 1 eraserrain 323 天前 是不是执行了什么脚本删除了文件,不把代码放 git 中的同事就别救了,很难排查 |
 | 2 iOCZS 323 天前 好像也遇到过,跟强杀 ssh 终端有关? |
 | 3 chingyat 323 天前  1 开 ssh 让 v 友登上去看看 |
 | 4 arcaitan OP |
 | 6 fionasit007 323 天前 我之前用 mount 方式把群辉的目录挂载到另一台虚拟机里,有一天突然发现目录被清空了,看操作日志就是我挂载的那个账号操作的,服务器也进不去了,不知道是不是被攻击了,幸好可以本地回收站恢复,后面不敢用这种挂载方式了,现在用的 cloud sync ,现在只允许本地修改上传 |
| 7 arcaitan OP @fionasit007 现在我的问题就是, 完全找不到删除的痕迹, 就好像它莫名其妙就被清空了. 关键只是其中一个小目录, 不是整个 mount 的盘 有一个端倪是, 这小目录因为在跑全量 ut, 在慢慢的占有极大的资源 我怀疑是不是又什么脚本自动察觉到了资源耗尽, 然后就把这小目录给清空了 但日志里毫无痕迹 |
 | 8 jasonyang9 323 天前 via Android 不一定是删除,mv 呢。。再说你开启审计日志了? |
 | 9 ala2008 323 天前 history 命令有记录吗 |
 | 10 BanDao 323 天前 有大把手段可以不在 history 显示的操作 大概率是误操作 掩盖痕迹了 |
 | 11 nxforce 323 天前 看看同事有无手工 mount 其他目录到/mnt/usr1/git1/xxxx ,如果有,那就原有数据会被隐藏的,还占用着空间,想要还原也很简单,unmount 回去就可以恢复了。 |
 | 12 pckillers 322 天前 正确的做法不是把 1t 盘挂到/home 然后开 10 个 linux 账号 user0-user9 然后每个人都用自己的用户根目录么? |
 | 13 swLoXtOtd89pGg8t 322 天前 @arcaitan #7 同意 11 楼,可能写文件的时候没有 mount ,mount 后自然看不到原来文件了。 |
Select Language