【Linux被攻击】关于Linux攻击文件在etc目录下无法删除,不能进行任何操作(Operation not permitted)

已于 2022-02-07 09:08:23 修改
阅读量2.2k 收藏 11
点赞数 5
分类专栏: 编程笔记(问题解决) 文章标签: linux 服务器 运维
于 2022-02-07 09:05:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43431218/article/details/122804013
版权

Linux被攻击,攻击者文件无法进行操作

一、问题

  突然连续几天接到类似消息,起初以为是安全警告提示,没怎么在意,后来有一次点击查看,发现是挖矿程序
在这里插入图片描述
后来在控制台发现,这台服务器的资源占用非常高,因为这是一台空白服务器,按道理不可能有那么大的占用!
在这里插入图片描述

经过问题详情的查看, 发现攻击者是在etc目录下植入一个zzh和zzhs的文件!使用rm -rf zzh 无法删除,并提示不允许操作 的提示!(Operation not permitted)
在这里插入图片描述
在这里插入图片描述

二、解决

1.首先查看文件权限 ll | grep 文件名
在这里插入图片描述
2.发现文件没有执行权限,添加权限 chmod 7 文件名,如下失败,不允许操作
在这里插入图片描述
此时执行 rm -r zzhs 成功删除!但是删除zzh这个文件时,提示不允许操作,并且zzh的所有权限是有的!
在这里插入图片描述
3.查看文件是否被禁止操作 lsattr 文件名,如下所示
在这里插入图片描述
4.简单解释以下 ia 参数

a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
 
i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。

5.解决办法,删除 ia 参数 chattr ia 文件名,如下所示删除成功
在这里插入图片描述
最后删除成功!

三、总结

1.lsattr 命令

lsattr命令用于显示文件属性,用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性

语法

lsattr [-adlRvV] [文件或目录...]

参数

  • -a  显示所有文件和目录,包括以".“为名称开头字符的额外内建,现行目录”.“与上层目录”…"
  • -d  显示当前目录名称,而非其内容
  • -l  显示当前目录下所有文件/目录的权限
  • -R  递归处理,将指定目录下的所有文件及子目录一并处理

显示当前目录下所有文件权限(如果是文件夹以文件形式显示)

  • -v  显示文件或目录版本
  • -V  显示版本信息
2.chattr 命令

chattr命令用于改变文件属性
这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:

  • a:让文件或目录仅供附加用途。
  • b:不更新文件或目录的最后存取时间。
  • c:将文件或目录压缩后存放。
  • d:将文件或目录排除在倾倒操作之外。
  • i:不得任意更动文件或目录。
  • s:保密性删除文件或目录。
  • S:即时更新文件或目录。
  • u:预防意外删除。
    注意:文件属性为 -a 时,追加文件内容需要使用 echo 命令,不能使用 vim ,原因就是 vim 会生成新的文件,echo 是在源文件上追加

语法

chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]

参数

  • -R 递归处理,将指定目录下的所有文件及子目录一并处理
  • -v<版本编号> 设置文件或目录版本
  • -V 显示指令执行过程
  • +<属性> 开启文件或目录的该项属性
  • -<属性> 关闭文件或目录的该项属性
  • =<属性> 指定文件或目录的该项属性
3.chattr 和 chmod区别
  • chmod : 这个是用于设置文件的用户权限!共10 位!
  • chattr:这个是文件的属性!
子非Yu@Itfuture
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted
01-11
今天在同步数据的时候提示rsync: failed to set times on “xxxx”: Operation not permitted,一般来说要不是服务器时间不对或者权限没有设置好,下面软件开发网小编就为大家整理了一些资料 第一种方法: 出现rsync: failed to set times on “xxxx”: Operation not permitted的原因大致是对文件夹(或文件)xxxx没有操作权限。如果执行同步的用户是root,是不会有这样的问题,但是rsync也可以不使用root用户来进行同步,不使用root用户的情况下,即使使用了-o,-g,同步到目的文件夹的文
Linux删除文件提示Operation not permitted的处理办法
09-15
今天小编就为大家分享一篇关于Linux删除文件提示Operation not permitted的处理办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
服务器被黑客攻击,用来挖矿!怎么办?
wuli1024的博客
12-29 1137
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
linux操作提示:“Can't open file for writing”或“operation not permitted”的解决办法
weixin_30485291的博客
06-13 7243
linux上使用vi命令修改一个文件内容的时候,发现无法保存,每次写完使用“:q!”命令可以正常退出但是使用":wq!"命令保存文件并退出时出现一下信息提示: E212: Can't open file for writing Press ENTER or type command to continue 出现这个错误的原因可能有...
linux里root用户权限下chmod修改文件却报错:Operation not permitted的解决方法
最新发布
weixin_50464560的博客
02-05 1337
root权限。在家目录里有个test的文件夹,但是这里想要用chmod命令修改该文件夹的权限,却报错。
MacOS无法挂载NFS Operation not permitted错误解决办法
01-20
MacOS无法挂载NFS Operation not permitted错误解决办法 新装的Openfiler开启nfs之后,用Macbook的图形界面通过 Finder–>前往–>连接服务器 无法连接。 先在服务器上自己挂自己试了一下,没有问题,说明问题可能在Macbook客户端上。 在Macbook上打开终端: sh-3.2# showmount -e 10.0.0.55 Exports list on 10.0.0.55: /home 10.0.0.0/24 sh-3.2# mount -t nfs 10.0.0.55:/nfsdata /home mo
linux Operation not permitted
wejack的专栏
01-17 4265
阿里云的服务器被挖矿了,要删除免密登录配置,root用户想修改或删除 authorized_keys,但报了Operation not permitted的错误。 首先想到的是没有操作权限所以chmod 777 ,但是仍报linux Operation not permitted的错误。网上查lsattr可用来查看文件的属性,如果有ia属性,就是保护状态,那么我们需要使用chattr更改文件属性,去掉这两个属性。 chattr -ia authorized_keys 如果想恢复保护,可以执行命令再增加保
运维Linux如何解决root用户Operation not permitted
huaishitou的专栏
06-22 3万+
linux中,root用户是可以做任何的事情,但是当使用一些命令时仍然会出现类似于“Chmod: changing permissions of 'xxx ': Operation not permitted”这样的提示语,如下图所示: 出现这种情况的原因:与该文件(目录)特有的属性是相关的,即文件(目录)属性就是定义为不能被修改的。 对此我们可先用lsattr命令查看文件的属性:lsattr 文件名 如果我们想查看一个目录的权限,可使用:lsattr -d 目录名命令 在linux下,有些配置文
Linux 删除文件提示:rm: cannot remove ‘XXXX‘: Operation not permitted 解决方案
这货有些呆
05-02 3539
linux服务器上经常出现不能删除文件,是什么原因导致的了?又该如何删除
cc linux用root用户执行chmod 777 -R ./提示 Operation not permitted怎么办?
chenhao0568的专栏
11-21 1357
如果你在操作像 NFS(网络文件系统)这样的特殊文件系统上的文件,可能会有额外的权限限制。NFS 服务器的配置可能限制了对文件的更改。(给予文件目录完全的读、写、执行权限)时。) 和日志文件来确定是否是 SELinux 导致的问题。在极少数情况下,文件系统损坏或其他底层问题可能导致权限问题。SELinux 策略可能阻止更改某些文件的权限。即使是 root 用户也不能修改这些文件的权限。在尝试解决这个问题时,请记得操作的风险,尤其是在使用。如果文件系统是只读的,尝试使用。检查你的文件系统是否被挂载为只读。
Linux chmod命令 修改文件权限被禁止(not permitted)的解决办法
热门推荐
Bingorl的博客
03-08 3万+
这里写自定义目录标题解决方法chattr的用法chattr +i /etc/fstabchattr +a /data1/user_act.log 解决方法 在Linux环境下,修改文件时以外导致文件没有权限读取和修改,在修改相关文件/usr/bin/docker的属性的时 chmod 777 /usr/bin/containerd chmod: changing permissions of `/usr/bin/containerd': Operation not permitted 此时,可以通过 ch
Windows环境下npm install 报错: operation not permitted, rename的解决方法
12-23
最近发现了一个问题,运行 npm install 命令安装依赖包,在 Mac 上的 Vagrant 装的虚拟机上没问题,在阿里云 CentOS 上也没问题,但是在 Windows 环境同样是 Vagrant 装的环境相同的虚拟机上就是不成功,报错如下: ...
Linux 提示Operation not permitted
qq_34589867的博客
08-06 1万+
使用su或者sudo命令 如之前是一个启动操作 sh boot.sh start >>> api 2 PID = 2322 begin kill -9 2322 <<< boot.sh: 54: kill: Operation not permitted 使用sudo后 sudo sh boot.sh start >>> start ...
Linux工作笔记038---Centos下Linux下解决root用户Operation not permitted
添柴程序猿的专栏
12-26 4356
   JAVA技术交流QQ群:170933152 Linux中的一些病毒,经常会修改,文件的权限为特殊权限,就连root用户也动不了这个  在文件,所以这个命令需要记一下 ------------------   Linux系统中,拥有最高权限的用户root,在执行文件权限的修改,或者修改文件时也会出现如下错误: 1. chmod: changing permissions of 'x...
linux删除文件不提示是否确认,Linux删除文件提示Operation not permitted的处理办法...
weixin_31589331的博客
05-09 1337
Linux删除文件提示Operation not permitted的处理办法经常有同事问,删除文件/目录时报Operation not permitted错误,这个要如何处理?!这个一般是权限的问题,比如:1. 普通用户且有足够的权限的话,一般文件夹可能是别的服务/进程掉用该文件夹lsof +D /Dir/Your/Want/To/Delete/先执行上面的命令,查询到调用该文件夹的进程IDs...
虚拟机Linux环境操作提示:“Can‘t open file for writing”或“operation not permitted”的解决办法
qq_40771292的博客
08-04 3002
linux上使用vi命令修改一个文件内容的时候,发现无法保存,每次写完使用“:q!”命令可以正常退出但是使用":wq!"命令保存文件并退出时出现一下信息提示: E212: Can’t open file for writing Press ENTER or type command to continue 出现这个错误原因可能有两个: 1.当前用户的权限不足 2.此文件可能正被其他程序或用户使用 一般错误原因都是前者,解决方案是在使用vi命令打开文件时,前面加上sudo来临时提供管理员权限,比如使用
安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件
yuanlirong22的专栏
09-27 1017
发现大量的恶意脚本和挖矿文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted”不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。
CentOS7中解决root用户Operation not permitted
北辰
06-16 1万+
linux中,root用户是可以做任何的事情,但是当使用一些命令时仍然会出现类似于“Chmod: changing permissions of 'xxx ': Operation not permitted”这样的提示语,如下图所示: 出现这种情况的原因:与该文件(目录)特有的属性是相关的,即文件(目录)属性就是定义为不能被修改的。 对此我们可先用lsattr命令查看文件的属性:lsa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子非Yu@Itfuture

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值