首页 > Linux基础 > Linux > tmp目录出现systemd-privatey
2019
06-18

tmp目录出现systemd-privatey

2019年6月16日,周末。接到监控告警通知,说是某台腾讯云服务器centos7的tmp目录莫名出现以systemd-privatey开头命名的文件夹,疑似木马病毒所致。

症状

tmp目录出现systemd-privatey - 第1张  | 有用学堂
tmp目录出现systemd-privatey

原因
为目录名称中提到的服务启用了安全tmp系统功能。

解决方案
禁用服务的安全Tmp SystemD
# grep -R PrivateTmp /etc/systemd/ //查看使用了 tmp SystemD 的服务

tmp目录出现systemd-privatey - 第2张  | 有用学堂
查看使用了 tmp SystemD 的服务

# vim /etc/systemd/system/multi-user.target.wants/php-fpm.service
# vim /etc/systemd/system/multi-user.target.wants/mariadb.service
PrivateTmp=false //分别将 PrivateTmp=true 改为false

# systemctl daemon-reload //重启  Tmp SystemD

# systemctl restart  php-fpm .service //重启 php-fpm
# systemctl restart  mariadb .service //重启 mariadb

最后编辑:
作者:北街
身高八尺,腰围也是八尺!
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

留下一个回复

你的email不会被公开。