Hari ini seorang kolega diberitahu untuk memformat ulang drive Ubuntu 10,04 mereka karena seseorang telah meretas kata sandi pengguna root.
Jadi, saya memasang drive cadangan saya dan melakukannya
sudo rsync -routi /home/user /media/backup/
sudo rsync -routi /usr/local /media/backup/
sudo rsync -routi /etc /media/backup/
Rsync membutuhkan waktu lama di direktori home, dan hasilnya menunjukkan bahwa file-file tersebut sedang disalin ke lokasi yang benar pada drive cadangan, walaupun saya tidak mengkonfirmasi ini setelah rsync dengan mendaftar file-file di direktori cadangan.
Mereka kemudian melakukan instal ulang baru Ubuntu. Namun, sekarang, saya tidak dapat menemukan file yang telah saya rsynced, meskipun tidak ada pekerjaan yang hilang karena direktori / home / user / work telah dicadangkan setiap hari.
Adakah yang bisa membantu saya mencari tahu di mana file-file ini mungkin pergi? Mungkinkah ini terkait dengan fakta bahwa keamanan sistem telah dikompromikan?