黑客

来源：互联网发布：谷歌翻译api接口 php 编辑：程序博客网时间：2024/04/25 21:37

一般入侵后，都喜欢在home/下面建立一个账户以方便自己使用。

及时查看/var/log/secure /var/log/messages以及last信息.

有些文件被修改后，还会将其权限改成用root无法删除:

些文件在Linux 下看上去可能一切正常，但当您尝试删除的时候，居然也会报错，就象下边一样:

　　[root@linux236 root]# ls -l 1.txt

　　-rw-r--r-- 1 root root 0 Aug 5 23:00 1.txt

　　[root@linux236 root]# rm -rf 1.txt

　　rm: cannot unlink `1.txt': Operation not permitted

您是全能root用户，居然系统告诉您操作不允许，是Linux疯了么？当然不是，如果您会用lsattr命令，问题就有了答案。

　　[root@linux236 root]# lsattr

　　---i---------- ./1.txt

　　-------------- ./weiqi.ldif

　　-------------- ./qi.schema

　　秘密终于暴露了，在lsattr命令下，这个1.txt文件带有一个"i"的属性，所以才不可以删除。您现在可以用下边的一系列命令:

　　[root@linux236 root]# lsattr 1.txt

　　---i---------- 1.txt

　　[root@linux236 root]# chattr -i 1.txt

　　[root@linux236 root]# rm -rf 1.txt