Dossier /tmp qui disparait régulièrement

Support Debian
#1

Bonjour,

J’ai un serveur dédié sous debian Etch qui sert de serveur de mail et de serveur de stockage de backup.

Depuis 5 jours, le dossier /tmp disparait régulièrement, causant beaucoup de problèmes. Évidemment je ne vois pas ce que j’ai modifié sur le serveur qui aurait créer se problème (a priori rien).

J’ai recréé le dossier hier, et il avait à nouveau disparu ce matin.
J’ai recherché “/tmp” dans tous les logs modifié depuis, mais je n’ai rien trouvé.

Auriez vous une idée de l’origine du problème, ou de comment la déterminer ?

Merci.

#2

Sur ton dédié as tu écrit des scripts shell ?
Si oui, il y en a t-il un qui traite dans /tmp ?

/tmp est seul sur une partition ou bien sur la racine / ?
Que contient /etc/fstab ?

#3

Salut,

Compares : drwxrwxrwt 10 root root 4096 jun 9 09:13 tmp

#4

J’ai quelques scripts shell, mais ils sont tous en place depuis l’installation du serveur (il y a 276 jours).

mail:/# cat /etc/fstab /dev/md1 / ext3 errors=remount-ro 0 1 /dev/md2 /home ext3 defaults 0 2 /dev/sda3 none swap defaults 0 0 /dev/sdb3 none swap defaults 0 0 proc /proc proc defaults 0 0 sysfs /sys sysfs defaults 0 0

Pour le droit “t”, je l’ai bien rajouté après avoir recréé le dossier :
mkdir tmp
chmod 777 tmp
chmod +t tmp

#5

que donne la commande

#6

mail:/# stat /tmp File: `/tmp' Size: 4096 Blocks: 8 IO Block: 4096 répertoire Device: 901h/2305d Inode: 188930 Links: 2 Access: (1777/drwxrwxrwt) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2009-06-09 12:41:35.000000000 +0200 Modify: 2009-06-09 17:47:06.000000000 +0200 Change: 2009-06-09 17:47:06.000000000 +0200

#7

Le fichier tmp est bien correct.
Quelle est la commande qui le supprime ??? (forcément en root).

#8

[quote=“BernardH”]Le fichier tmp est bien correct.
Quelle est la commande qui le supprime ??? (forcément en root).[/quote]
Comment je peux savoir ça ?

#9

Il y a des logiciels comme “tripwire” qui surveille l’intégrité du système.

http://www.jopa.fr/index.php/2008/11/29/scellement-de-fichiers-avec-tripwire/

#10

La commande qui supprime le repertoire tmp doit être dans un fichier. Ce peut être la commande rm -rf tmp.Pour la trouver, il faudrait la rechercher systématiquement.
Essaie la commande ci-dessous en root et à la racine de ton système.

#11

Je n’ai pas trouvé de fichier contenant un rm sur tmp.
Cependant, le dossier tmp ne disparait plus. Ce n’est pas très rassurant.

Je vais tenter d’installer Tripwire et le configurer pour être alerté si ce dossier est supprimé.

Merci.