注册登录
提 问
English中文版
金融其它

救命贴 /etc目录权限被更改为640

早上发现普通用户都无法登陆系统,但ROOT用户能登陆;
后检查发现,/etc目录 权限由755 被改成了 640

之前只做过以下动作:
1因HACMP报verify问题,故用root查看hacmp clverify.log ;
2用root 做了snap -ec,并用ROOT通过WINCOMMAND(FTP工具)把snap包拿下来

请问有何可能会更改/etc的权限.

是否只有chmod才能修改权限?

如何能查看权限变更情况。

如何排查谁更改的权限。

救命啊!!否则就被当误操作处理了!!!
关注0
评论
参与176

90同行回答
|
按赞同排序
按时间排序

fyuanshengfyuansheng系统管理员home
没办法啊,现在都被查封了显示全部
没办法啊,现在都被查封了收起
金融其它 · 2009-11-26
浏览1367
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
你把文件系统分布,HACMP资源组及HACMP日志发出来 -----相关日志目前还没办法公开,感谢。我现在发现snap -ec 在主节点上的PAX。Z有问题,备节点能打开。主节点打不开显示全部
你把文件系统分布,HACMP资源组及HACMP日志发出来
-----相关日志目前还没办法公开,感谢。

我现在发现snap -ec 在主节点上的PAX。Z有问题,备节点能打开。主节点打不开收起
金融其它 · 2009-11-26
浏览1337
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
看到什么显示全部
看到什么收起
金融其它 · 2009-11-26
浏览1463
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
我查了HACMP的红皮书,里面有以下分析:The HACMP Configuration Database(ODM) classes have been updated so that they are owned by the root userand the hacmp group.– The permissions of 640 are set for most HACMP object classes. TheHACMPdisksubsystem is an e...显示全部
我查了HACMP的红皮书,里面有以下分析:
The HACMP Configuration Database
(ODM) classes have been updated so that they are owned by the root user
and the hacmp group.
The permissions of 640 are set for most HACMP object classes. The
HACMPdisksubsystem is an exception with 600.
----------------------------------
Additional cluster security features
The HACMP ODM files are stored in the /etc/es/objrepos directory. In order to
improve security their owner is root and group ID is hacmp. Their permission is  0640, except HACMPdisksubsystem which is 0600. All cluster utilities intended
for public use have hacmp setgid turned on so they can read the HACMP ODM
files.The hacmp group is created during HACMP installation, if it’s not already
there.收起
金融其它 · 2009-11-26
浏览1546
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
时间点基本上确定了,但IBM就是说人为的,但又查不出其他情况。我也怀疑恶意脚本,但如何来查。显示全部
时间点基本上确定了,但IBM就是说人为的,但又查不出其他情况。
我也怀疑恶意脚本,但如何来查。收起
金融其它 · 2009-11-25
浏览891
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
.sh_history中只有我们早上自己打过的命令, cd /var  ls -ltr  cd hacmp ls -ltr  cd clverify  ls -ltr  more vlverify.log  more clverify.log  ls -ltr  more clverify.log |grep -...显示全部
.sh_history中只有我们早上自己打过的命令,
cd /var
  ls -ltr
  cd hacmp
ls -ltr
  cd clverify
  ls -ltr
  more vlverify.log
  more clverify.log
  ls -ltr
  more clverify.log |grep -i fail
    [ more clverify.log |grep -i error
exit
cd /var/hacmp/
ls -ltr
  cd vlverify
  cd clverify
  l s-ltr
  ls -ltr
  exit
cd var
ls
cd hacmp
ls
cd log
ls
ls -ltr
  snap -r
  snap -ec
df -g
  errpt | pg收起
金融其它 · 2009-11-25
浏览811
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
我自己肯定没做过!!现在 咨询下的大家,有没有安全公司,能把修改权限的动作查出来!!大家有没有好的安全公司来推荐。现在是想查问题啊!!!显示全部
我自己肯定没做过!!
现在 咨询下的大家,有没有安全公司,能把修改权限的动作查出来!!

大家有没有好的安全公司来推荐。

现在是想查问题啊!!!收起
金融其它 · 2009-11-25
浏览782
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
现在是知道怎么解决,要查找原因。感谢各位老大显示全部
现在是知道怎么解决,要查找原因。
感谢各位老大收起
金融其它 · 2009-11-25
浏览624
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
哪位老大给点提示,如何排查。非常感谢显示全部
哪位老大给点提示,如何排查。
非常感谢收起
金融其它 · 2009-11-25
浏览1214
查看赞同的人
评论
fyuanshengfyuansheng系统管理员home
我希望能通过手段查出具体修改的时间、IP,否则就被误杀了!!!显示全部
我希望能通过手段查出具体修改的时间、IP,否则就被误杀了!!!收起
金融其它 · 2009-11-25
浏览1227
查看赞同的人
评论

提问者

fyuansheng
fyuansheng
系统管理员home
擅长领域: 服务器小型机存储
关注
回答46
评论61

问题状态

  • 发布时间:2009-11-25
  • 关注会员:0 人
  • 问题浏览:43211
  • 最近回答:2015-01-29

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广