还有sudo rm -rf 删除不掉的文件？进来康康...

前言

今天弟弟打开了一个服务器的docker仓库端口，设置了ip远程访问允许0.0.0.0
然后，就被一个矿工盯上了，发了个Ubuntu的包运行着就进来了
进去一探究竟，是一个文件，干掉他—干掉他—干掉他！！！

被打脸

[root@aliyun ~]# ls -l
total 0
-rw-r--r-- 1 root root  0 Jun 13 17:32 aliyun-service
drwxr-xr-x 2 root root 32 Jun  2 17:56 docker-rep
[root@aliyun ~]# sudo rm -rf aliyun-service
rm: cannot remove 'aliyun-service': Operation not permitted
[root@aliyun ~]# 

百度一圈，使用lsattr查看文件属性

[root@aliyun ~]# lsattr aliyun-service 
----i-------------- aliyun-service

查询i属性

A file is set with ‘i‘ attribute, cannot be modified (immutable). Means no renaming, no symbolic link creation, no execution, no writable, only superuser can unset the attribute.

文件设置为’i’属性，无法修改。就是不可重命名、创建符号链接、执行、写、删除
只有超级用户才能取消设置属性

取消此属性

[root@aliyun ~]# chattr -i aliyun-service
[root@aliyun ~]# sudo rm -rf aliyun-service
[root@aliyun ~]# ls -l
total 0
drwxr-xr-x 2 root root 32 Jun  2 17:56 docker-rep

总结

# 给文件加锁
chattr +i aliyun-service
# 给文件解锁
chattr -i aliyun-service