Haker upuścił plik w moim katalogu tmp, który powoduje problemy. Nic złośliwego poza tworzeniem GB wpisów z error_log, ponieważ ich skrypt nie działa. Jednak plik, którego używają do wykonania, nie ma uprawnień i nawet jako ROOT nie mogę usunąć ani zmienić nazwy tego pliku.
---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php
root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted
Próbowałem także usunąć przez i-węzeł
root@servername [/home/wwwusr/public_html/tmp]# ls -il
...
1969900 ---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php
root@servername [/home/wwwusr/public_html/tmp]# find . -inum 1969900 -exec rm -i {} \;
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted
Jak usunąć ten plik?
linux
permissions
filesystems
Bradley
źródło
źródło
Odpowiedzi:
Plik został prawdopodobnie zablokowany przy użyciu atrybutów pliku .
Jako root, zrób
Obecne atrybuty
a
(tryb dołączania) lubi
(niezmienne) mogą zapobiecrm
. Jeśli tam są, topowinien usunąć twój plik.
źródło
setfxattr
i używanymi do przechowywania atrybutów ACL lub SELinux ...Niestety Warren nie opublikował jako odpowiedzi, ale jako komentarz; Nie mogę podkreślić wystarczająco, że ma całkowitą rację.
Usunięcie / zmiana jednego pliku nie naprawi PRAWDZIWEGO problemu; sprawi, że JEDEN objaw zniknie. Przełącz urządzenie w tryb offline, zrób zdjęcie do późniejszej analizy kryminalistycznej i zainstaluj ponownie, używając nowszej wersji (mam nadzieję, że z nowymi poprawkami bezpieczeństwa) tego, co uruchomiłeś.
Powtarzam: usunięcie pliku NIE JEST PROBLEMEM .
źródło