首页 > TAG信息列表 > chattr
linux 的文件隐藏属性 chattr
最近在操作linux服务器时,发现 有些文件无法删除,即使切换到root用户 使用了 rm -rf也无法删除。后经排查其实是开启了文件隐藏权限。 hh@DESKTOP-0S3GKNK:/root$ chattr --help Usage: chattr [-pRVf] [-+=aAcCdDeijPsStTu] [-v version] files... chattr 用户设置文件的隐藏权限crontab -e无法保存:/var/spool/cron/#tmp.localhost.localdomain.XXXXLjnf86: Operation not permitted
问题:crontab -e无法保存:/var/spool/cron/#tmp.localhost.localdomain.XXXXLjnf86: Operation not permitted 原因: /var/spool/cron 目录被 chattr 命令锁定,这一般时为了防止文件被篡改。 可以使用 lsattr 命令查看文件属性,如下图所示,文件被赋予 ia 属性。 [root@localhoLinux 文件的特殊属性
文件的特殊属性- 使用 "+" 设置权限,使用 "-" 用于取消 chattr +a file1 #只允许以追加方式读写文件chattr +c file1 #允许这个文件能被内核自动压缩/解压chattr +d file1 #在进行文件系统备份时,dump程序将忽略这个文件chattr +i file1 #设置成不可变的文件,不能被删除、修云服务器 挖矿病毒crypto scan 针对docker2375监听以及redis弱密码的漏洞被挖矿
云服务器 挖矿病毒crypto scan 针对docker2375监听以及redis弱密码的漏洞被挖矿 目录云服务器 挖矿病毒crypto scan 针对docker2375监听以及redis弱密码的漏洞被挖矿解决方案搜索进程(htop)查看用户组以及crontab删除用户组以及crontab相关删除masscan删除/etc/.httpd/…/*以及/va8.文件权限
8.1 一般权限 文件 目录 可读(r) 读取文件内容 显示文件列表 可写(w) 修改文件内容 新建剪切删除文件 可执行(w) 执行脚本文件 进入到该目录 rwxrwxrwx:777 会根据权限换算成数字,根据数字确定文件的权限 文件信息 上图包含了文件的类型、访问权限、所有者2022.01.23 33期 Linux 第八课 文件的权限与隐藏属性
5.4 文件的隐藏属性 Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏 起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和 RHCE 考试题目中 碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能 修改或阿里云服务器被恶意软件-挖矿程序攻击
阿里云服务器CPU总是会飙升, 但是top命令也找不到占用大量CPU的线程。先查看定时任务,挖矿程序肯定会挂定时任务防止线程被杀死 -lrt 表示 按修改时间 倒序 列出当前工作目录下的所有文件的详细信息 -d 只显示当前文件夹 ls -lrt -d /etc/cron* 列出目前的时程表 crontab -l */3Crontab学习
前言: 今天想用一下Linux中自带的crontab服务,做一些定时任务玩玩,发现定时任务居然保存不了。就很奇怪,网上搜下最后发现是设置了权限 在学习linux的时候学习过chattr跟lsattr命令,chattr命令用于改变文件属性被chattr坑惨了
前言 /etc/ssh/sshd_config文件权限是600,但是并不能对该文件进行修改并保存。 处理过程 第一步:查看sshd_config属性 [root]# lsattr sshd_config ----i----------- sshd_config 文件属性值: A:即Atime,告诉系统不要修改对这个文件的最后访问时间。 S:即Sync,一旦应用程序对这个文件LINUX常用命令
赋予root权限 修改 /etc/sudoers 文件 #Allow root to run any commands anywhere username ALL=(ALL) ALL 切换ROOT权限 su exit退出root 将只读文件变为可写: chattr -i 文件 让只读文件可编辑 chattr +i 文件 让文件只读 VIM u 撤销上一步的操作 Ctrl+r 恢复上一步被撤销的使用chattr +i filename 防止文件误删
chattr +i 设置文件不能进行修改:即你不能删除它 也不能给它重新命名,你不能对该文件创建链接, 而且也不能对该文件写入任何数据.无法删除,无法修改。 chattr 操作符 属性 文件或目录 对于操作符,有以下三种: + :给文件增加属性 - :去除文件属性 = :设置文件的仅有属性 chattroot权限下修改文件权限遇到 chmod: changing permissions of '***': Operation not permitted
一、问题描述 众所周知,在linux系统中,权限最大的是root,但凡修改涉及到系统本身的重大权限的操作,都需要root的权限才能操作。但是有些时候也有root干不了的事情。 比如: chmod: changing permissions of 'authorized_keys': Operation not permitted 二、问题背景 有时候开放Docker2375端口被远程入侵当矿机
前言 前几个月用IDEA的Services 连接DOcker,需要开放2375端口,我觉得我这单核两G的服务器也没放什么重要东西,应该没人看得上吧。服务器只运行了MySql容器和一个毕业设计Demo,在连接数据库和请求后端时都异常的慢,查询后发现有个鸟进行占用CPU百分之九十九,并且只有基本命令可以使Linux学习之路—文件权限与归属
文件权限与归属 文件权限与归属文件的特殊权限SUIDSGIDSBIT 文件的隐藏属性chattr 命令lsattr 命令 su命令与sudo服务 linux系统中一切都是文件,但是每个文件的类型不尽相同。用 不同的符号加以区分。 文件类型有:普通文件、目录文件、链接文件、设备文件、管道文件。linux的chattr与lsattr命令详解(重点-i参数)
有时候会发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。记录经历的几次服务器被黑挖矿
记被挖矿经历 第一次被黑 第一次是在做一个简单项目开发过程中,为了方便将Redis放开了IP限制可以随意连接且没有设置密码,因为服务器上还有一个自己做的空闲教室查询的后台,有一天在寻找自习室时发现无法访问查询服务,随即连接服务器查看情况,输入top命令,发现有一个名为phpupgrade的进用户和组 管理- DAY4
Authentication 认证 Authorization 授权 Accounting|Audition 审计 当用户登陆成功时,系统会自动分配令牌token 包括:用户标识和组成员等信息 用户 管理员 root 0(uid) 普通用户1-60000 系统组1-499 centos6以前 1-999 C7之后 普通组500+ centos6以前 1000+ C记一次解决被恶意植入挖矿程序kdevtmpfsi的过程
起因 收到一封腾讯云的邮件,内容如下 一开始没在意,以为是腾讯云误判(还是我太年轻),毕竟我也没调用任何别人6379端口 的业务,俺自己的redis端口也改了不是这个,所以有点莫名其妙,就没理。 谁知道当天就出现业务异常卡顿,网络通信存在异常延迟等问题,顺带查看了一下腾讯云自带的免Linux云服务器挖矿病毒(crypto和pnscan)导致CPU占用100%问题解决方案
木马攻击问题由来阐述 我买了三年的阿里云服务器(在阿里云官网买的),已经使用了一年多了,平时拿来搭建网站,有时也拿来学习技术和开发测试,一直使用很稳定。直到近期我服务器上安装了docker并部署了springboot+mysql+nginx项目,就被攻击了。但就在今年的5月14号,我的服务器被木马阿里云服务器CentOS系统CPU占有率百分之百解决方法(挖矿病毒crypto和pnscan)
木马攻击问题由来阐述 我买了三年的阿里云服务器(在阿里云官网买的),已经使用了一年多了,平时拿来搭建网站,有时也拿来学习技术和开发测试,一直使用很稳定。直到近期我服务器上安装了docker并部署了springboot+mysql+nginx项目,就被攻击了。但就在今年的5月14号,我的服务器被木马linux指令at,crontab,chattr,chage,history
1,at 的用法 相关目录: at保存目录 /var/spool/at at的计划任务指令 at 时间 at > touch 1 2 3 #到时间要执行的任务 ctrl +d # 退出 常见的时间表示如下 at 9:30 at now +2min at teatime #下午四点 at +day at may 30 2021 at 3pm 如果有错误反馈会发邮件 您在 /var/spo关于git的一个谜
关于git的一个谜 话说五一前去了趟省中心开会,主要讲应急预案文档(实际就是听着一个不懂技术的油腻大叔,叫我们用常人能理解的语言翻改ppt+word文档)。然后开完会之后,那边的技术对接人(感觉跟他交流轻松愉快多了)提到一个类似金钟罩防护的东西,想下班之后锁死静态网页目录下所有文件,一个骚命令防止你的文件被误删除!
转: 一个骚命令防止你的文件被误删除! 大家好,我是良许。 文件是我们在电脑里最珍贵的财富,我们经常工作了老半天,然后出来的成果就只是一个文件而已。特别是程序员,我们写了半天的代码,结果也就是一个个代码文件而已。 但是,我们都有过这样惨痛的经历——工作了老半天,结果不小心把文件删linux服务器被莫名攻击,输入命令行出现 /usr/local/lib/libs.so
linux服务器错误 /usr/local/lib/libs.so from /etc/ld.so.preload cannot be preloaded:ignored. 查看系统进程,多出来一个.libs 的服务占据系统cpu 300% 删掉之后一会又出现,然后检查定时任务,发现定时任务也被侵入加了不属于自己的服务. 在网上查了些教程,解决如下, #文件实时同步后防篡改的操作记录
需求场景:部署一套sftp环境,用于客户上传电子文件(合同文件或视频文件等),文件上传到sftp后立即实时同步到业务应用服务器上。为了安全考虑,文件在首次同步后,后续再同步时就不覆盖同名文件,这样做是为了防止文件被篡改!部署思路:1)sftp高可用环境部署,参考:http://www.cnblogs.com/kevingrace