Tôi đã có 4 tệp cụ thể dường như tiếp tục biến mất khỏi thư mục nhà của người dùng. Theo như chúng tôi biết, không có cronjobs hoặc các tác vụ tự động khác sẽ loại bỏ chúng. Tôi đã thiết lập audd trên chúng nhưng nhật ký không thực sự hiển thị bất cứ điều gì đáng quan tâm. Tôi có thể thấy tiện ích sao lưu của chúng tôi truy cập chúng mỗi tối cho đến khi chúng không còn ở đó nữa, nhưng không có gì khác. Có bất cứ điều gì có thể khiến những tập tin đó bị xóa sẽ xảy ra xung quanh audd không?
Các tập tin trong câu hỏi là:
/home/username/.bashrc
/home/username/.bash_profile
cũng như một vài tệp trong thư mục .ssh của người dùng đó. Bản sao của các tệp này được đặt vào thư mục con được gọi là "trình giữ" cũng bị xóa cùng một lúc. Thay đổi quyền trên 000 thành 000 và sở hữu chúng đã được root.
Hiện tại tôi đã có thiết lập inotifywait để đăng nhập tạo, xóa, di chuyển trên thư mục con đó, vì vậy hy vọng rằng nó sẽ bật lên một cái gì đó, mặc dù nó không đăng nhập nhiều ngoài khi nó xảy ra, không phải là nguyên nhân gây ra nó.