MT_*_*ead 11 windows linux ntfs
我经常使用 Linux LiveCD(或笔式驱动器上的 Puppy)对感染各种恶意软件的 Windows 机器进行消毒。然而,一旦恶意软件消失,您仍然需要处理它可能进行的修改,遗憾的是 Linux 并不是那么好。
最近的 FakeAV 程序试图通过让一切都消失来吓坏用户——他们设置了“不显示隐藏文件或系统文件”选项(并使用组策略保护它),然后设置隐藏/系统属性在 Documents and Settings\UserName 中的每个文件上。
我想要 - 但还没有找到 - 是一个 Linux 工具来重置这些属性。我想如果我运行 Samba,共享 NTFS 卷,并正确设置我的选项,我可能可以从 DOS 或 Windows 客户端执行此操作……但这真的很痛苦,无论如何我不太确定共享一个通过 Samba 的 NTFS 卷。有什么办法可以直接做吗?
编辑:
好的 - 听起来像setfattr(1)是我需要的;但是,在我看来,我会直接设置值位图,而不是应用蒙版。我是否正确理解 - 如果是这样,我可以做什么(如果有的话)来实现掩码?
换句话说,某些文件可能合法地是只读的;有些可能设置了存档位。我如何只取消设置隐藏或系统,而不触及其他人 - 例如attrib -s -h在 Windows 命令行中?如果唯一的方法是先getfattr,然后决定将哪些参数传递给setfattr ......好吧,我希望不是。
NTFS-3G 包括以下setfattr命令:
setfattr -h -v 0x00000000 -n system.ntfs_attrib_be target-file
应该清除所有属性(当然应该更改最后一个参数目标文件。)请参阅此处获取可用属性列表以及如何设置它们。
如果您\xe2\x80\x99 感觉(就像我一样)setfattr级别太低并且容易出错,并且想要attrib在 Windows 或chmodLinux 中使用类似的东西,那么fatattr似乎是正确的工具。
它的用法很简单,例如:
\n\nfatattr +R FILE # set FILE read-only\nfatattr -H FILE # set FILE not hidden\n要fatattr进入 Ubuntu,只需运行(启用 Universe 存储库):
sudo apt install fatattr\n小智 5
setfattr可能适用于 NTFS 文件系统,但如果有人需要对 FAT (vfat/fat16/fat32) 文件系统执行相同的操作,请参阅mtoolspackage.json。这将完成工作!