先说结论:
chattr -isa (文件路径)
chattr -isa /etc/crontab
chattr -isa /var/spool/cron/root
把这三个属性去除,可以对该文件进行修改
近段我个人服务器被恶意攻击进行挖矿
在我清除完恶意脚本时,脚本在系统里添加了一些定时器任务到crond的配置文件"/var/spool/cron/root"里和"/etc/crontab",本想着只要使用命令把该恶意的任务去除掉就可以了,但修改后发现无论我怎么努力也保存不了,直接修改文件也不行。
经过查询发现chattr指令修改的文件不能随便被修改root权限也不行。
chattr命令
语法:#chattr [±=][ASacdistu] [档案或目录名称]
参数说明:
±= :分别为 [+ 增加] [- 减少] [= 设定] 属性的意思
A :当设定了 A 这个属性时,这个档案(或目录)的存取时间
atime (access) 将不可被修改, 可避免例如手提式计算机容易有磁盘 I/O 错误的情况发生!
S :这个功能有点类似 sync 的功能!就是会将数据同步写入磁盘当中!可以有效的避免数据流失!
a :当设定 a 之后,这个档案将只能增加数据,而不能删除,只有 root 才能设定这个属性。
c :这个属性设定之后,将会自动的将此档案『压缩』,在读取的时候将会自动解压缩出来,但是在储存的时候,将会先进行压缩>之后再储存(看来对于大档案似乎蛮有用的!)
d :当 dump (备份)程序被执行的时候,设定 d 属性将可使该档案(或目录)具有 dump 功效!
i :这个 i 可就很厉害了!他可以让一个档案『不能被删除、改名、设定连结也无法写入或新增数据!对于系统安全性有相当大的帮助!
j :当使用 ext3 这个档案系统格式时,设定 j 属性将会使档案在写入时先记录在 journal 中! 但是当 filesystem 设定参数为 >data=journalled 时,由于已经设定了日志了,所以这个属性无效!
s :当档案设定了 s 参数时,他将会被完全的移除出这个硬盘空间。
u :与 s 相反的,当使用 u 来设定档案时,则数据内容其实还存在磁盘中,可以使用来 undeletion.
R :递归处理,将指定目录下的所有文件及子目录一并处理。
v :显示文件或目录版本。
V :显示版本信息。资料来自互联网整理
1075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
