黑客

一般入侵后,都喜欢在home/下面建立一个账户以方便自己使用。


及时查看/var/log/secure  /var/log/messages以及last信息.


有些文件被修改后,还会将其权限改成用root无法删除:


些文件在Linux 下看上去可能一切正常,但当您尝试删除的时候,居然也会报错,就象下边一样:

  [root@linux236 root]# ls -l 1.txt

  -rw-r--r-- 1 root root 0 Aug   5 23:00 1.txt

  [root@linux236 root]# rm -rf 1.txt


  rm: cannot unlink `1.txt': Operation not permitted

您是全能root用户,居然系统告诉您操作不允许,是Linux疯了么?当然不是,如果您会用lsattr命令,问题就有了答案。

  [root@linux236 root]# lsattr

  ---i---------- ./1.txt

  -------------- ./weiqi.ldif

  -------------- ./qi.schema

  秘密终于暴露了,在lsattr命令下,这个1.txt文件带有一个"i"的属性,所以才不可以删除。您现在可以用下边的一系列命令:

  [root@linux236 root]# lsattr 1.txt

  ---i---------- 1.txt

  [root@linux236 root]# chattr -i 1.txt

  [root@linux236 root]# rm -rf 1.txt


阅读更多

扫码向博主提问

去开通我的Chat快问

cloudeagle_bupt

非学,无以致疑;非问,无以广识
  • 擅长领域:
  • 图计算
个人分类: 系统安全防范 Linux
上一篇java使用Runtime.exec执行linux命令
下一篇防火墙规则修改
想对作者说点什么? 我来说一句

黑客字典 黑客 字典

2008年11月11日 3.52MB 下载

黑客入门Vip全套视频教程

2013年09月17日 39KB 下载

没有更多推荐了,返回首页

关闭
关闭