Récemment, notre serveur a été attaqué par des pirates informatiques, puis les attributs de certains fichiers ont été modifiés, nous empêchant en même temps de supprimer les fichiers de virus, l'utilisateur root. Impossible de supprimer les fichiers de virus. Nous allons maintenant enregistrer la solution.
Le fichier/dossier Linux ne peut pas être supprimé, solution au problème
Suppression normale
Si le fichier appartient à l'utilisateur actuel, puis utilisez la commande rm pour supprimer
rm -rf file.sh
S'il ne peut pas être supprimé, essayez de le supprimer en utilisant l'utilisateur root. S'il ne peut pas être supprimé, veuillez consulter les instructions ci-dessous.
Recommandé : "Tutoriel Linux"
Commandes que vous devez connaître
Si vous voulez pour le supprimer normalement La méthode est inutile, alors il faut connaître les commandes suivantes pour supprimer
lsattr
La commande lsattr est utilisée pour afficher les attributs du fichier. La méthode d'utilisation est la suivante
# 列出 file.sh 文件的属性 lsattr file.sh # 列出当前目录下所有文件以及文件夹的属性
lsattr
Description de l'attribut
i Après avoir défini l'attribut, le fichier ne peut pas être supprimé ou renommé, et la connexion définie ne peut pas être écrite ou ajoutée. Données, seul l'utilisateur root peut définir
a Une fois l'attribut défini, le fichier ne peut qu'ajouter des données et ne peut ni supprimer ni modifier les données. . Seul l'utilisateur root peut définir
A Après avoir défini l'attribut A, si Lorsque vous accédez à ce fichier ou répertoire, son temps d'accès atime ne sera pas modifié, ce qui peut éviter un accès excessif au disque par des machines avec des I/ lentes. O. Cela aide sur les ordinateurs plus lents.
s Une fois l'attribut défini, si le fichier est supprimé, il sera complètement supprimé du disque dur
S Une fois l'attribut défini, le fichier sera écrit sur le disque dur de manière synchrone (généralement de manière asynchrone)
u Une fois l'attribut défini, le contenu des données existera toujours sur le disque après la suppression du fichier, et le fichier peut être récupéré
e signifie que le. Le fichier est un fichier exécutable
chattr
chattr est utilisé pour modifier les attributs du fichier. Veuillez passer à l'utilisateur root pour utiliser cette commande. Si vous êtes un utilisateur Ubuntu, vous pouvez ajouter sudo avant la commande pour la modifier
# 为 file.sh 文件增加 i 标识 chattr +i file.sh # 为 file.sh 文件去除 i 标识 chattr -i file.sh # 为 file.sh 增加 i, a 两个标识 chattr +ia file.sh # 为 file.sh 文件移除 i, a 两个标识 chattr -ia file.sh
Fonctionnement réel
D'après ce qui précède, nous savons que lorsqu'un fichier définit l'attribut i ou a, nous ne pouvons pas supprimons le fichier, nous supprimons donc d'abord les attributs i, a, puis effectuons la suppression :
# 移除 i, a 属性 chattr -ia file.sh # 查看是否移除成功 lsattr file.sh # 移除文件 rm -rf file.sh
Si le fichier n'a pas encore été supprimé En cas de succès, nous devons déterminer si le dossier auquel appartient le fichier a le i ou un attribut défini (c'est vraiment difficile à trouver)
# 退回上一级 cd .. # 直接使用 lsattr 命令,这样可以列出当前文件夹下所有文件和文件夹的属性 # 不要使用 lsattr 文件夹 这样的语法,这样是列出该文件夹下的文件的属性
lsattr
Si le dossier est Le paramètre consiste à supprimer les attributs du dossier, et puis supprimez les fichiers dans le dossier
Harvest
Bien que lsattr et chattr soient utilisés pour supprimer les virus cette fois, cela a été découvert pendant le processus, mais en comprenant les attributs du fichier , nous avons constaté que dans le travail réel, nous pouvons utiliser les attributs de fichier pour protéger les fichiers importants contre toute suppression accidentelle et pour garantir que les fichiers peuvent être récupérés après une suppression accidentelle.
S'il n'y a toujours aucun effet après l'exploitation du fichier, nous pouvons essayer de le résoudre à partir du dossier.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!