背景
- 某一次服务器不幸被攻击后,发现应用目录下多出许多奇怪的文件,并且使用root用户都无法删除,提示权限不足。经过排查,发现文件设置了不可删除的属性,在这里记录一下解决办法。
解决办法
使用
lsattr
命令查看文件的附加属性。查看文件是否被赋予了a
,i
属性,如果含有这两个属性,文件是不能被删除的。a:让文件或目录仅供附加用途;
b:不更新文件或目录的最后存取时间;
c:将文件或目录压缩后存放;
d:将文件或目录排除在倾倒操作之外;
i:不得任意更动文件或目录;
s:保密性删除文件或目录;
S:即时更新文件或目录;
u:预防意外删除。使用
chattr
改变文件的附加属性,去掉a
,i
属性,文件即可被删除。chattr -i 文件路径
注意事项
- 如果去掉文件或目录的隐藏属性之后还是不能删除,那么查看父目录是否配置了不可删除的隐藏属性,若父目录有配置,文件也是不能删除的,需要逐级往上查看。