bash - tmp 中超过 90 天的目录 | root 权限被拒绝 | 读写的所有问号| 用户可以看到 root 拥有 dir
问题描述
我正在尝试删除我的 /tmp 目录中的一个文件,我刚刚知道由于 Lynis。
一项安全检查建议我删除 tmp 中超过 90 天的所有文件。
我现在有一个 cronjob:
find /tmp/ -type f -mtime +90 -exec rm -rf {} \; > "$report_path" 2>"$error_log"
每个错误日志都包含此内容。
/bin/find: ‘/tmp/.mount_jetbrayU5cHz’: Permission denied
这是文件在 root 下的样子(whoami
返回 root -sudo su
和su
):
d????????? ? ? ? ? ? .mount_jetbrayU5cHz
这是我的用户对文件的外观:
drwxr-xr-x 6 root root 0 Jun 2 20:54 .mount_jetbrayU5cHz
我还运行了以下命令(在 root 中):
lsattr: Permission denied while trying to stat .mount_jetbrayU5cHz
ls: cannot access '/tmp/.mount_jetbrayU5cHz': Permission denied
chmod: cannot access '.mount_jetbrayU5cHz': Permission denied
cd: permission denied: .mount_jetbrayU5cHz
出于某种原因,与此目录相关的 remove 参数也被忽略:
$ rm -rf .mount_jetbrayU5cHz
rm: cannot remove '.mount_jetbrayU5cHz': Is a directory
我看过其他一些与问号和 tmp 相关的帖子,但它们包括发生在用户身上的事情,而不是 root,如果它是 root,那么它是一个受保护的符号链接 - 还有一个带有挂载文件系统的线程和一些创建的目录通过自动过程。这看起来是由 jetbrains 创建的,但对我来说它看起来像一个常规目录。
我并不太担心删除这个目录,因为它不会妨碍任何事情,它只是非常奇怪,我想知道它是否是一个更大问题的一部分。
任何建议表示赞赏。
编辑:我目前正在运行 Arch
编辑:我能够确认这不会通过重新启动而持续存在,现在是。.mount_jetbrahVDgXi
有关此文件行为的所有内容都很奇怪,因为在对 90 天以上的文件运行命令时遇到了错误。
想知道为什么 Jetbrains 没有关于此的主题。
有点担心他们可以使目录脱离 root 的控制。
解决方案
推荐阅读
- sql-server - PDO_SQLSRV 在 symfony 中运行很慢?
- python - 有没有办法在同一个环境中安装 CUDA 9 和 10 以同时运行 Tensorflow 2.0 和早期版本?
- google-sheets - 当中间有某个字符时,分别制作图表计数字符串
- macos - Docker:无法启动服务应用程序:OCI 运行时创建失败:
- c# - 我应该使用哪个工具以 Microsoft Speaker Recognition API 支持的格式录制音频(或转换录制的音频)?
- android - 膨胀类 com.google.android.material.navigation.NavigationView 的二进制 XML 错误
- json - 如何在postgresql中查询嵌套json数组
- python - 在 python 中建立和重新连接到 websocket 的更好方法是什么?
- android - 下载文件时,URLConnection 两次命中服务器?
- python - 匹配 EmbedDocuments 中的两个字段