Solaris 10 zonas não globais e scripts rc

1

Há um punhado de zonas Solaris que executam um script rc3.d/ (o que é normal), no entanto, há um único script que é executado durante a inicialização e se remove após a conclusão. (Isso é conhecido a partir da visualização do script em outra caixa, que é parte de alguns programas legados / extintos.) Por alguma razão, o script reaparece após cada inicialização da zona e executado - o que foi verificado navegando /var/svc/log/milestone-multi-user-server\:default.log

O problema / pergunta começa com isto: O que no mundo pode fazer o script reaparecer em rc3.d/ ? Na verdade, não há nenhum script rc2.d/ rc3.d/ init.d/ que seja executado de antemão que possa cp do script para rc3.d/ e o script em si não parece residir em nenhum lugar na zona ou global. Além disso, não consegui encontrar um serviço SMF (óbvio) que possa executar um script para executar a ação acima.

    
por frank.s 29.05.2014 / 00:51

2 respostas

0

Eu tentaria o seguinte na ordem especificada (porque cada comando a seguir levará muito mais tempo para ser executado do que o anterior):

1: na região não global, execute

find / -name name_of_rc3_script

2: Se isso não der nenhum resultado, faça o mesmo da zona global.

3: Se isso não der uma saída útil, então da região não global:

find / | xargs grep name_of_rc3_script

4: Se isso não der saída útil, então execute isso também da região global.

3 e 4 têm o potencial de demorar muito tempo, dependendo do tamanho dos sistemas de arquivos anexados. Você pode querer limitar o que é procurado apenas aos sistemas de arquivos locais - man find para obter informações sobre como fazer isso.

1 e 2 assumem que o nome do script é o mesmo onde ele estiver quando não estiver em /etc/rc3.d. Pode ou não ter o mesmo nome de arquivo. Embora esperemos que mostre a localização do arquivo, você precisará descobrir o que está copiando para /etc/rc3.d na região não global.

3 e 4 pesquisarão cada arquivo no sistema em busca do nome do script e devem encontrar o arquivo que estiver copiando, independentemente do nome do arquivo, como o destino do arquivo. script deve coincidir com o nome do script. isso deve mostrar o que está fazendo a cópia.

    
por 20.06.2014 / 05:19
0

Você está insinuando que este é um script / função do Solaris, mas com base em sua descrição, parece algo diferente, possivelmente malicioso no seu sistema. O nome do script também teria sido útil.

    
por 05.01.2017 / 19:47