首页 > TAG信息列表 > chattr

linux 的文件隐藏属性 chattr

最近在操作linux服务器时,发现 有些文件无法删除,即使切换到root用户 使用了 rm -rf也无法删除。后经排查其实是开启了文件隐藏权限。 hh@DESKTOP-0S3GKNK:/root$ chattr --help Usage: chattr [-pRVf] [-+=aAcCdDeijPsStTu] [-v version] files... chattr 用户设置文件的隐藏权限

crontab -e无法保存:/var/spool/cron/#tmp.localhost.localdomain.XXXXLjnf86: Operation not permitted

  问题:crontab -e无法保存:/var/spool/cron/#tmp.localhost.localdomain.XXXXLjnf86: Operation not permitted     原因: /var/spool/cron 目录被 chattr 命令锁定,这一般时为了防止文件被篡改。 可以使用 lsattr 命令查看文件属性,如下图所示,文件被赋予 ia 属性。 [root@localho

Linux 文件的特殊属性

文件的特殊属性- 使用 "+" 设置权限,使用 "-" 用于取消 chattr +a file1 #只允许以追加方式读写文件chattr +c file1 #允许这个文件能被内核自动压缩/解压chattr +d file1 #在进行文件系统备份时,dump程序将忽略这个文件chattr +i file1 #设置成不可变的文件,不能被删除、修

云服务器 挖矿病毒crypto scan 针对docker2375监听以及redis弱密码的漏洞被挖矿

云服务器 挖矿病毒crypto scan 针对docker2375监听以及redis弱密码的漏洞被挖矿 目录云服务器 挖矿病毒crypto scan 针对docker2375监听以及redis弱密码的漏洞被挖矿解决方案搜索进程(htop)查看用户组以及crontab删除用户组以及crontab相关删除masscan删除/etc/.httpd/…/*以及/va

8.文件权限

8.1 一般权限   文件 目录 可读(r) 读取文件内容 显示文件列表 可写(w) 修改文件内容 新建剪切删除文件 可执行(w) 执行脚本文件 进入到该目录    rwxrwxrwx:777 会根据权限换算成数字,根据数字确定文件的权限   文件信息    上图包含了文件的类型、访问权限、所有者

2022.01.23 33期 Linux 第八课 文件的权限与隐藏属性

5.4 文件的隐藏属性 Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏 起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和 RHCE 考试题目中 碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能 修改或

阿里云服务器被恶意软件-挖矿程序攻击

阿里云服务器CPU总是会飙升, 但是top命令也找不到占用大量CPU的线程。先查看定时任务,挖矿程序肯定会挂定时任务防止线程被杀死 -lrt 表示 按修改时间 倒序 列出当前工作目录下的所有文件的详细信息 -d 只显示当前文件夹 ls -lrt -d /etc/cron* 列出目前的时程表 crontab -l */3

Crontab学习

前言:   今天想用一下Linux中自带的crontab服务,做一些定时任务玩玩,发现定时任务居然保存不了。就很奇怪,网上搜下最后发现是设置了权限 在学习linux的时候学习过chattr跟lsattr命令,chattr命令用于改变文件属性

被chattr坑惨了

前言 /etc/ssh/sshd_config文件权限是600,但是并不能对该文件进行修改并保存。 处理过程 第一步:查看sshd_config属性 [root]# lsattr sshd_config ----i----------- sshd_config   文件属性值: A:即Atime,告诉系统不要修改对这个文件的最后访问时间。 S:即Sync,一旦应用程序对这个文件

LINUX常用命令

赋予root权限 修改 /etc/sudoers 文件 #Allow root to run any commands anywhere username ALL=(ALL) ALL 切换ROOT权限 su exit退出root 将只读文件变为可写: chattr -i 文件 让只读文件可编辑 chattr +i 文件 让文件只读 VIM u 撤销上一步的操作 Ctrl+r 恢复上一步被撤销的

使用chattr +i filename 防止文件误删

chattr +i 设置文件不能进行修改:即你不能删除它 也不能给它重新命名,你不能对该文件创建链接, 而且也不能对该文件写入任何数据.无法删除,无法修改。 chattr  操作符  属性   文件或目录 对于操作符,有以下三种: + :给文件增加属性 - :去除文件属性 = :设置文件的仅有属性 chatt

root权限下修改文件权限遇到 chmod: changing permissions of '***': Operation not permitted

  一、问题描述 众所周知,在linux系统中,权限最大的是root,但凡修改涉及到系统本身的重大权限的操作,都需要root的权限才能操作。但是有些时候也有root干不了的事情。 比如: chmod: changing permissions of 'authorized_keys': Operation not permitted     二、问题背景 有时候

开放Docker2375端口被远程入侵当矿机

前言 前几个月用IDEA的Services 连接DOcker,需要开放2375端口,我觉得我这单核两G的服务器也没放什么重要东西,应该没人看得上吧。服务器只运行了MySql容器和一个毕业设计Demo,在连接数据库和请求后端时都异常的慢,查询后发现有个鸟进行占用CPU百分之九十九,并且只有基本命令可以使

Linux学习之路—文件权限与归属

文件权限与归属 文件权限与归属文件的特殊权限SUIDSGIDSBIT 文件的隐藏属性chattr 命令lsattr 命令 su命令与sudo服务 linux系统中一切都是文件,但是每个文件的类型不尽相同。用 不同的符号加以区分。 文件类型有:普通文件、目录文件、链接文件、设备文件、管道文件。

linux的chattr与lsattr命令详解(重点-i参数)

有时候会发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。

记录经历的几次服务器被黑挖矿

记被挖矿经历 第一次被黑 第一次是在做一个简单项目开发过程中,为了方便将Redis放开了IP限制可以随意连接且没有设置密码,因为服务器上还有一个自己做的空闲教室查询的后台,有一天在寻找自习室时发现无法访问查询服务,随即连接服务器查看情况,输入top命令,发现有一个名为phpupgrade的进

用户和组 管理- DAY4

Authentication 认证 Authorization 授权 Accounting|Audition 审计 当用户登陆成功时,系统会自动分配令牌token 包括:用户标识和组成员等信息   用户 管理员 root 0(uid) 普通用户1-60000       系统组1-499 centos6以前 1-999 C7之后       普通组500+ centos6以前 1000+ C

记一次解决被恶意植入挖矿程序kdevtmpfsi的过程

起因 收到一封腾讯云的邮件,内容如下 一开始没在意,以为是腾讯云误判(还是我太年轻),毕竟我也没调用任何别人6379端口 的业务,俺自己的redis端口也改了不是这个,所以有点莫名其妙,就没理。 谁知道当天就出现业务异常卡顿,网络通信存在异常延迟等问题,顺带查看了一下腾讯云自带的免

Linux云服务器挖矿病毒(crypto和pnscan)导致CPU占用100%问题解决方案

木马攻击问题由来阐述 我买了三年的阿里云服务器(在阿里云官网买的),已经使用了一年多了,平时拿来搭建网站,有时也拿来学习技术和开发测试,一直使用很稳定。直到近期我服务器上安装了docker并部署了springboot+mysql+nginx项目,就被攻击了。但就在今年的5月14号,我的服务器被木马

阿里云服务器CentOS系统CPU占有率百分之百解决方法(挖矿病毒crypto和pnscan)

木马攻击问题由来阐述 我买了三年的阿里云服务器(在阿里云官网买的),已经使用了一年多了,平时拿来搭建网站,有时也拿来学习技术和开发测试,一直使用很稳定。直到近期我服务器上安装了docker并部署了springboot+mysql+nginx项目,就被攻击了。但就在今年的5月14号,我的服务器被木马

linux指令at,crontab,chattr,chage,history

1,at 的用法 相关目录: at保存目录 /var/spool/at at的计划任务指令 at 时间 at > touch 1 2 3 #到时间要执行的任务 ctrl +d # 退出 常见的时间表示如下 at 9:30 at now +2min at teatime #下午四点 at +day at may 30 2021 at 3pm 如果有错误反馈会发邮件 您在 /var/spo

关于git的一个谜

关于git的一个谜   话说五一前去了趟省中心开会,主要讲应急预案文档(实际就是听着一个不懂技术的油腻大叔,叫我们用常人能理解的语言翻改ppt+word文档)。然后开完会之后,那边的技术对接人(感觉跟他交流轻松愉快多了)提到一个类似金钟罩防护的东西,想下班之后锁死静态网页目录下所有文件,

一个骚命令防止你的文件被误删除!

转: 一个骚命令防止你的文件被误删除! 大家好,我是良许。 文件是我们在电脑里最珍贵的财富,我们经常工作了老半天,然后出来的成果就只是一个文件而已。特别是程序员,我们写了半天的代码,结果也就是一个个代码文件而已。 但是,我们都有过这样惨痛的经历——工作了老半天,结果不小心把文件删

linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so

    linux服务器错误  /usr/local/lib/libs.so from /etc/ld.so.preload cannot be preloaded:ignored. 查看系统进程,多出来一个.libs 的服务占据系统cpu 300% 删掉之后一会又出现,然后检查定时任务,发现定时任务也被侵入加了不属于自己的服务. 在网上查了些教程,解决如下, #

文件实时同步后防篡改的操作记录

 需求场景:部署一套sftp环境,用于客户上传电子文件(合同文件或视频文件等),文件上传到sftp后立即实时同步到业务应用服务器上。为了安全考虑,文件在首次同步后,后续再同步时就不覆盖同名文件,这样做是为了防止文件被篡改!部署思路:1)sftp高可用环境部署,参考:http://www.cnblogs.com/kevingrace