前言
在前些天,解决《金山云服务器处理2t3ik与ddgs病毒实录》问题中有提及到,病毒通过crontab执行shell脚本,在/tmp文件夹中自动创建了2t3ik.p、2t3ik.m、ddgs.3011文件。解决方法是将shell脚本自动创建的2t3ik.p、2t3ik.m、ddgs.3011文件删除,自己手动利用touch命令创建空文件,并通过chattr +i 命令使创建的文件受到保护,不被其他程序篡改,得以终止了病毒文件的执行。
cd /tmp/
rm -rf 2t3ik* //删除2t3ik文件
rm -rf ddgs*
touch 2t3ik.p //自己创建空文件
touch 2t3ik.m
touch ddgs.3011
chattr +i 2t3ik* //保护文件不被修改
chattr +i ddgs*
今天回过头来详细介绍一下chattr命令相关属性以及lsattr的使用。
正文
chattr和chmod类似,用来改变文件的属性。该指令可以改变存放在ext2文件系统上的文件或目录。和chmod相比,chmod只是修改文件的读写、执行权限,更底层的属性控制则是由chattr来改变的。
语法:chattr (选项) (文件)
模式
a:让文件或目录仅供追加内容的属性;
b:不更新文件或目录的最后存取时间;
c:将文件或目录压缩后存放;
d:将文件或目录排除在倾倒操作之外;
i:不得任意更动文件或目录;
s:保密性删除文件或目录;
S:即时更新文件或目录;
u:预防意外删除。
选项
-R:递归处理,将指令目录下的所有文件及子目录一并处理;
-v<版本编号>:设置文件或目录版本;
-V:显示指令执行过程;
+模式:开启文件或目录的该项模式;
-模式:关闭文件或目录的该项模式;
=模式:指定文件或目录的该项模式。
实例
1、保护文件,防止被修改、移除、删除等操作。
chattr +i index.txt
设置后,文件index.txt不可被编辑,删除,移除。会提示“Operation not permitted”。
2、设置文件只能追加内容,不可删除。
chattr +a index.txt
设置后,不可删除。只能向文件中追加内容。适用于特定情况的日志文件。
lsattr属性
上面设置好了文件的属性,可以通过lsattr来查看文件属性。“lsattr 文件”
#lsattr index.txt
----ia-------e- index.txt
上面实例中,通过lsattr查看index.txt的属性,发现文件具有iae属性。其中i为保护,a为限制仅可做追加操作。
(ps:当文件即具体有i属性,也具有a属性,两个权限部分冲突时,文件仍不可追加。所以要设置好文件的正确属性,增加属性时,要将冲突的属性移除)。
网友评论