溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
最近我們的服務器被黑客攻擊,然后有些文件的屬性被修改,導致我們無法刪除病毒文件,同時采用 root 用戶也無法刪除,現在把解決方案記錄下來。
普通刪除
如果文件是當前用戶的,那么使用 rm 命令就可以刪除
rm -rf file.sh
如果無法刪除,則嘗試使用 root 用戶刪除,如果無法刪除那么請看下面的說明。
需要了解的命令
如果普通的刪除方式沒有用,那么我們需要了解下面的命令來進行刪除
lsattr
lsattr 命令用于顯示文件的屬性,使用方式如下
# 列出 file.sh 文件的屬性 lsattr file.sh # 列出當前目錄下所有文件以及文件夾的屬性 lsattr
屬性說明
詳細說明請參考:https://baike.baidu.com/item/chattr/9841067?fr=aladdin
chattr
chattr 用于修改文件屬性,該命令請切換至 root 用戶下使用,如果是 ubuntu 用戶可在命令前加 sudo 進行修改
# 為 file.sh 文件增加 i 標識 chattr +i file.sh # 為 file.sh 文件去除 i 標識 chattr -i file.sh # 為 file.sh 增加 i, a 兩個標識 chattr +ia file.sh # 為 file.sh 文件移除 i, a 兩個標識 chattr -ia file.sh
詳細操作請參考: https://baike.baidu.com/item/chattr/9841067?fr=aladdin
實際操作
由上文中得知當文件設置 i 和 a 任意一個屬性我們就無法對文件進行刪除操作,那么我們首先移除 i, a 屬性,然后執行刪除:
# 移除 i, a 屬性 chattr -ia file.sh # 查看是否移除成功 lsattr file.sh # 移除文件 rm -rf file.sh
如果文件還未刪除成功,則我們需要考慮文件所屬的文件夾是否設置了 i 或 a 屬性(這一點確實很難發現)
# 退回上一級 cd .. # 直接使用 lsattr 命令,這樣可以列出當前文件夾下所有文件和文件夾的屬性 # 不要使用 lsattr 文件夾 這樣的語法,這樣是列出該文件夾下的文件的屬性 lsattr
如果文件夾被設置則對文件夾的屬性執行移除操作,然后再刪除文件夾里面的文件
收獲
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
