BrainyCP

Добавлено: **Вс мар 08, 2026 8:42 pm**

Чистая установка AlmaLinux 9
Исчезают пользователи из панели.
Восстанавливаю при помощи

cp /var/brainycp/tmp/users/user /var/brainycp/data/users/

Думал проблема в установке. Несколько раз переустанавливал. Первый пользователь (хост-аккаунт) всегда исчезает.

Добавлено: **Пн мар 09, 2026 6:47 am**

Сделать следующее
в файле конфигурации пула

/usr/local/brainycp/src/compiled/php5/php-fpm.d/brainy.conf

в конец добавить две строки

access.log = /var/log/php-fpm/www-access.log
access.format = "%R - %u %t \"%m %r%Q%q\" %s %f %{mili}d %{kilo}M %C%%"

в файле конфигурации пула

/usr/local/brainycp/src/compiled/php5/php-fpm.d/brainyservice.conf

в конец добавить две строки

access.log = /var/log/php-fpm/www-access.log
access.format = "%R - %u %t \"%m %r%Q%q\" %s %f %{mili}d %{kilo}M %C%%"

перезапустить сервис панели

systemctl restart brainyphp-fpm

запустить сервис

systemctl start auditd

дать команду с терминала с правами рута

auditctl -a always,exit -F path=/var/brainycp/data/users/noc -S unlink -S unlinkat -S rename -S renameat -k delete_php

я указал пользователя noc для примера. Вы указываете своего который со временем исчезает
Проверяете что правило активно

auditctl -l

Ждете когда пользователь исчезнет
Смотрите время и дату когда сработало правило

ausearch -i -k delete_php

Идете в новый лог и ищете там ДАТА-ВРЕМЯ, которое вам покажет ausearch

grep "ДАТА-ВРЕМЯ" /home/sasha/log/php-fpm/www-access.log

Это должно помочь найти скрипт который хулиганит

Исчезают пользователи