最近我们的服务器被黑客攻击,然后有些文件的属性被修改,导致我们无法删除病毒文件,同时采用 root 用户也无法删除,现在把解决方案记录下来。
普通删除
如果文件是当前用户的,那么使用 rm 命令就可以删除
rm -rf file.sh
如果无法删除,则尝试使用 root 用户删除,如果无法删除那么请看下面的说明。
需要了解的命令
如果普通的删除方式没有用,那么我们需要了解下面的命令来进行删除
lsattr
lsattr 命令用于显示文件的属性,使用方式如下
# 列出 file.sh 文件的属性
lsattr file.sh
# 列出当前目录下所有文件以及文件夹的属性
lsattr 属性说明
i 属性设置之后可使文件不能被删除、改名,设置连接也无法写入或添加数据,只有 root 用户才能设置
a 属性设置之后,文件只能增加数据,既不能删除也不能修改数据,只有 root 用户才能设置
A 设置A属性后,若你访问此文件或目录时,它的访问时间 atime 不会被修改,可避免I/O较慢的机器过度访问磁盘。这对速度较慢的计算机有帮助。
s 属性设置之后,如果文件被删除,将从硬盘彻底删除
S 属性设置之后,文件将同步写入硬盘(一般为异步)
u 属性设置之后,文件删除后数据内容还存在磁盘中,可以找回文件
e 代表该文件为可执行文件
chattr
chattr 用于修改文件属性,该命令请切换至 root 用户下使用,如果是 ubuntu 用户可在命令前加 sudo 进行修改
# 为 file.sh 文件增加 i 标识
chattr +i file.sh
# 为 file.sh 文件去除 i 标识
chattr -i file.sh
# 为 file.sh 增加 i, a 两个标识
chattr +ia file.sh
# 为 file.sh 文件移除 i, a 两个标识
chattr -ia file.sh
如果是文件夹,则为:“chattr -a 文件目录” 这样的格式。