Connecté à mon serveur Ubuntu (15.10) et lorsque je vérifie l'historique des commandes, je vois quelques-unes de ces commandes :
echo Exécuter la commande SU commence: && export LANG=fr_FR.UTF-8 && su root -c "echo Démarrer la commande:; /tmp/.sudo_bootstrapd1e403b3-7668-45eb-95a0-78ba6a39c722.sh -a myaccount;echo Fin de la commande:" && echo Exécuter la commande SU se termine:Devrais-je m'inquiéter?
J'ai observé un comportement similaire. J'ai réussi à récupérer une copie du fichier dans /tmp avant qu'il ne soit supprimé.
/tmp/.sudo_bootstrap173ee73d-6e31-4a25-85d4-45e73f900a32.sh
#!/bin/sh
#
# Script pour ajouter et supprimer l'utilisateur du fichier /etc/sudoers utilisé par sudo
# pour le framework perl soap bootstrap
# REMARQUES:
# Ce code suppose que l'utilisateur ajouté au fichier sudo a déjà été créé
...
...
...
...Comme mentionné dans les commentaires, il semble que Veeam l'utilise pour obtenir un accès root.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
