近段时间公司的一台服务器被恶意添加了一些定时器任务到crond的配置文件"/var/spool/cron/root"里,本想着只要简单使用crontab -e命令把该恶意的任务去除掉就可以了,但修改后发现无论我怎么努力也保存不了,直接修改文件“/var/spool/cron/root”也不行,我苦思是什么力量让这个拥有至高无上权力的root用户都无法对该文件进行更改和删除。后来经一资深Linux的朋友点拔一下才知道,文件除了有读写执行权限控制外还有更底层的文件属性,这里汲及到的两个查看和更改文件属性的命令是lsattr和chattr。
使用 lsattr /var/spool/cron/root 一看才知道该文件被添加了sia属性:s---ia------- /var/spool/cron/root,然后使用:chattr -isa /var/spool/cron/root 把这三个属性去除,即可对该文件进行修改了,成功地把该恶意任务去除。
root用户仍然不能执行程序,那么只有1种可能 ---- 文件属性不是可执行的。可以用以下命令,设置文件权限为可执行,然后再尝试一下。
方法1) chmod +x 文件名
方法2) chmod 755 文件名
因为此下载非彼下载,一个是/root/下载,另一个是
/home/wenrn/下载;
你的root目录下没有下载这个文件夹,即
/root/下载
不存在,所以root帐户 *** 作
cd
~/下载
无法完成。
而转换到wenrn帐户 *** 作cd
~/下载
则可以进入
/home/wenrn/下载。
当然,如果你在root下 *** 作
cd
/home/wenrn/下载
是可以进入的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)