处理rm -rf 无法删除文件

最新推荐文章于 2022-01-26 16:39:22 发布
VIP文章 最新推荐文章于 2022-01-26 16:39:22 发布
阅读量3.3w 收藏 8
点赞数 2
分类专栏: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sw_magic/article/details/17380325
版权

今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。

此时在tmp文件夹发现.sh文件

[root@localhost tmp]# ls
bash  clamav  cron.d

root用户删除的时候不允许删除

[root@localhost tmp]# rm -rf bash
rm: 无法删除"bash": 不允许的操作

此时此文件已经被隐藏了,并且设置了权限,root用户不可删除和mv

lsattr 文件名 查看此文件属性

[root@localhost tmp]# lsattr bash
----ia-------e- bash

可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可

[root@localhost tmp]# lsattr bash
----ia-------e- bash

此时我们再次查看文件属性,发现-i -a 属性已经删除


[root@localhost tmp]# lsattr bash
----ia-------e- bash

下面是总的操作截图



下面是chatty和lsattr简介

转自:http://blog.chinaunix.net/uid-298599-id-2443100.html


通过命令 chattr,可以设置文件/文件夹的隐藏属性,来保证文件/文件夹的安全.其中比较重要的参数为i和a.这两个属性只有root用户才可以设置或清除.而通过命令 lsattr 可以查看这些属性.
i -- immutable
a -- append only

1. 文件的隐藏属性i测试
通过使用参数i,可以保证文件不被删除,重命名,硬链接,也不能被修改.就象把文件"冻"在了原地.下面是一些测试:

1.1 设置文件 test.txt 的隐藏属性

[root@localhost yuechaotian]# pwd
/home/yuechaotian
[root@localhost yuechaotian]# ll
总用量 8
drwx--x--x  3 root        root        4096 12月  7 14:52 study
dr-xr-xr-x  2 yuechaotian yuechaotian 4096 12月  9 22:33 test
-rw-rw-rw-  1 yuechaotian yuechaot
最低0.47元/天 解锁文章
magicsw
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux下防止rm-rf /处理
01-07
很不幸,之所以要这篇文章。是因为自己尝过其中的痛。不过还好只是在自己虚拟机上误删。为了防止以上事情的再次发生,一下我现在处理方式。 现在网上的处理方案主要是: 1、将删除改为mv命令,然后再去回收站清除文件。 2、用afe-rm代替rm,设置部分白名单,减小误删时候损失程度。 3、用rm -rfi 代替rm -rf ,给自己多一步后悔的空间。 4、设置 文件权限。 我们在使用中绝大部分要删除文件,为机器腾空 空间。只要不是误删 一些特别重要的内容还好,我一般选择 的是 2 和3 结合使用。当然这种情况的恢复比起第一种方案来说,要差一些。具体选择哪种方案,需要根据自己的使用场景衡量。 这里简
Linux_命令行基础及挂载和目录文件管理
HYFarashi的博客
02-25 1012
Linux命令行基础 Linux命令:用来实现某一类功能的指令或程序 。 在Linux中执行大多数命令时,都要找到命令所对应的程序 ]# hostname ]# which hostname #查询命令对应的程序 ]# ls /usr/bin/hostname 命令的执行依赖于解释器(默认解释器/bin/bash)。 用户—>解释器—>内核—>硬件。 绿色:可以执行的程序 LS PWD CD CAT LESS MOUNT CP RM MV MK
linux具有保护权限的文件,细说Linux权限
weixin_42301080的博客
05-11 320
目录:chmod:访问权限设置chown:所属权限设置umask:权限掩码隐藏属性chattr:保护、误删保护单独限权setfacl一、归属和访问权限简介1、归属(所有权)1、u:文件拥有者(owner):拥有该文件目录的用户帐号user2、g:属组(group):拥有该文件目录的组帐号3、o:其它人(others):除了属主和属组的其他人4、a:所有的人(all) :“公有财产”2、访问...
linux /dev/sdb 保护,目录保护,求助大神
weixin_39637589的博客
05-17 295
该楼层疑似违规已被系统折叠隐藏此楼查看此楼linux下某个目录突然保护,重新mount 解决查看日志,当时有如下日志Aug 29 16:30:06 localhost xinetd[2407]: START: telnet pid=5831 from=::ffff:18.0.203.246Aug 29 16:30:27 localhost xinetd[2407]: EXIT: telnet ...
如何解除硬盘的磁盘保护
gooogleman#foxmail.com
04-20 4497
磁盘被保护怎么办  1.到系统目录 C:\WINDOWS\system32\drivers 看有没有一个 sptd.sys 的文件删除它,重新启动。问题解决!注意:这个sptd.sys不是微软Windows自带的。(可能是安装Daemon Tools装上的)     2.1. 系统里有映射的网络驱动器。导致该盘符不能分配给磁盘.  解决办法:断开映射的网络驱动器.     3.
记一次简单的挖矿病毒清除---实战
weixin_45300266的博客
01-09 2020
1、top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务 2、查看木马保存路径 通过ls -l proc/进程号/exe命令查看定位木马程序所在的目录,上图PID 为进程号 3、进入到木马文件所在路径 通过进程号定位到病毒文件后,进入到对应的目录 cd /usr/lib/updated ls 或者 ls -alh 4、使用删除命令 rm -rf + 病...
linux基本用法(二)
en743543542的专栏
08-03 216
chattr 的用法: 主要用在记录日志,只增加不删除的情况下用。 [root@localhost tmp]# rm -r mvtest2 rm是否进入保护目录“mvtest2”? y rm是否删除 一般文件 “mvtest2/bashrc”? y rm: 无法删除 “mvtest2/bashrc”: 权限不够 rm是否删除 一般文件 “mvtest2/bashrc1”...
LINUX学习基础篇(二十一)chattr权限
qq_29021545的博客
01-26 1024
LINUX学习基础篇(二十一)chattr权限 Linux学习笔记 简要介绍了chattr权限以及相关命令
Linux文件目录管理
dif90304的博客
03-26 181
ls命令 & 文件目录属性 系统目录结构 根目录 [root@centos-01 ~]# ls / bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys ...
Linux环境下 权限关于进入目录目录下增、删、改(cd, touch, ls, rm, mv等)改文件动作的权限问题
被封印的橘猫的博客
03-28 1635
一、权限概念 1.普通用户:会受到一定权限的限制。 2.root用户:不受限制,可做任何操作。 用户切换操作: su + 用户名 //切换到某个用户 如下演示: root 和test用户间切换 [test@localhost ~]$ su root 密码: [root@localhost test]# [root@localhost test]# su test ...
记录服务器rm -rf误删文件的恢复过程
01-11
安排一个工程师在一台生产服务器上安装Oracle,工程师边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要...反正是彻底删除了,最后还剩一个tomcat的log文件,估计是文件过大,一时没有删除成功
Linux下防止rm -rf /命令误删除
01-09
首先我们需要用到的软件(其实就是一个命令): safe-rm ,它具有 rm 命令的所有功能,不过 safe-rm 命令可以设置路径黑名单,也就是说在黑名单中的目录文件将不会被删除;我们把 rm 命令替换为 safe-rm ,之后...
centos 恢复 rm -rf 误删数据.docx
08-25
centos 恢复 rm -rf 误删数据.docx
基于pytorch+ResNet50的眼部疾病图片分类源码+文档说明.zip
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
基于yolov5的鸟窝目标检测源码+模型.zip
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
中南财经政法大学-答辩PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
node-v8.7.0-sunos-x64.tar.gz
最新发布
04-24
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2024-2030全球与中国混合光纤同轴网络市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国混合光纤同轴网络市场现状及未来发展趋势
中南民族大学-答辩通用PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
rm -rf 无法删除文件
06-07
如果文件系统出现问题,可能会导致文件无法删除。你可以尝试使用 `fsck` 命令修复文件系统: ``` sudo fsck /dev/sda1 ``` 将 `/dev/sda1` 替换为你的文件系统所在的设备。 希望这些信息对你有帮助。如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值