當我們嘗試強制刪除 /etc/ld.so.preload 文件時，會對系統產生什麼影響？

我一直在圍繞這個命令進行研究。

rm -f /etc/ld.so.preload

我目前正在分析的腳本以上述命令開頭。

筆記：

我嘗試圍繞“ld.so.preload”文件進行研究，並得出結論，"ld.so.preload"系統上通常不存在該文件。幾乎所有程序都試圖打開這個文件，這種行為被嵌入到 glibc 中。由於文件不存在於程序中，只需呼叫訪問，獲取負值並繼續

問題：

1. 在哪些情況下 ld.so.preload 文件通常存在或在系統上創建？
2. 惡意程序強行刪除ld.so.preload文件會對系統造成什麼影響？

原始 i.sh 程式碼來自DShield：與 CVE-2020-5902 相關的一些 IoC

1. 如果您的系統損壞並且程序無法正確訪問庫
2. 結果將是一個已經處於糟糕狀態的系統最終將處於更糟糕的狀態

所有程序都試圖訪問這個文件的原因，即使它不存在，也是因為它告訴程序在執行任何其他操作之前首先載入哪些庫。
在執行的那個時候，程序還不知道它不存在，所以它必須嘗試它。

引用自：https://unix.stackexchange.com/questions/600501