Bra*_*ley 22 linux filesystems permissions
黑客在我的 tmp 目录中放置了一个导致问题的文件。除了创建 GB 的 error_log 条目之外没有任何恶意,因为他们的脚本失败了。但是,他们用来执行的文件没有权限,即使作为 ROOT 我也无法删除或重命名该文件。
---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php
root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted
我也试过通过 inode 删除
root@servername [/home/wwwusr/public_html/tmp]# ls -il
...
1969900 ---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php
root@servername [/home/wwwusr/public_html/tmp]# find . -inum 1969900 -exec rm -i {} \;
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted
我如何删除这个文件?
ire*_*ses 26
该文件可能已使用文件属性锁定。
以 root 身份执行
lsattr zzzzx.php
存在的属性a(附加模式)或i(不可变的)会阻止您的rm. 如果他们在那里,那么
chattr -ai zzzzx.php
rm zzzzx.php
应该删除您的文件。
| 归档时间: |
|
| 查看次数: |
16345 次 |
| 最近记录: |