前言
今天弟弟打开了一个服务器的docker仓库端口,设置了ip远程访问允许0.0.0.0
然后,就被一个矿工盯上了,发了个Ubuntu的包运行着就进来了
进去一探究竟,是一个文件,干掉他—干掉他—干掉他!!!
被打脸
[root@aliyun ~]# ls -l
total 0
-rw-r--r-- 1 root root 0 Jun 13 17:32 aliyun-service
drwxr-xr-x 2 root root 32 Jun 2 17:56 docker-rep
[root@aliyun ~]# sudo rm -rf aliyun-service
rm: cannot remove 'aliyun-service': Operation not permitted
[root@aliyun ~]#
百度一圈,使用lsattr
查看文件属性
[root@aliyun ~]# lsattr aliyun-service
----i-------------- aliyun-service
查询i
属性
A file is set with ‘i‘ attribute, cannot be modified (immutable). Means no renaming, no symbolic link creation, no execution, no writable, only superuser can unset the attribute.
文件设置为’i’属性,无法修改。就是不可重命名、创建符号链接、执行、写、删除
只有超级用户才能取消设置属性
取消此属性
[root@aliyun ~]# chattr -i aliyun-service
[root@aliyun ~]# sudo rm -rf aliyun-service
[root@aliyun ~]# ls -l
total 0
drwxr-xr-x 2 root root 32 Jun 2 17:56 docker-rep
总结
# 给文件加锁
chattr +i aliyun-service
# 给文件解锁
chattr -i aliyun-service