J'ai 4 fichiers spécifiques qui semblent continuer à disparaître du répertoire personnel d'un utilisateur. À notre connaissance, il n'y a pas de tâches cron ou d'autres tâches automatisées qui les supprimeraient. J'ai configuré auditd sur eux, mais les journaux ne montrent vraiment rien d'intéressant. Je peux voir notre utilitaire de sauvegarde y accéder tous les soirs jusqu'à ce qu'ils ne soient plus là, mais rien d'autre. Y a-t-il quelque chose qui entraînerait la suppression de ces fichiers qui contournerait auditd?
Les fichiers en question sont les suivants:
/home/username/.bashrc
/home/username/.bash_profile
ainsi que quelques fichiers dans le répertoire .ssh de cet utilisateur. Les copies de ces fichiers placées dans un sous-dossier appelé «gardiens» sont également supprimées en même temps. Changer les autorisations sur 000 et les faire appartenir à root n'a pas aidé.
J'ai actuellement une configuration inotifywait pour créer, supprimer, déplacer ce sous-dossier, donc j'espère que cela va produire quelque chose, bien qu'il ne se connecte pas beaucoup en dehors du moment où il s'est produit, pas de la cause.