目录
背景
服务器在4月份被挖矿病毒侵入,侵入后把网站目录下所有以 jquery开头的文件js全部修改成有下载病毒的网址
把所有被感染的文件修复后,把引入的jquery文件全部改名,修改所有页面中对js文件引入的地址;
查找服务器漏洞,修复完成后,web服务运行正常;
在过一段时间后,突然发现web服务用到的定时任务和服务器定时任务无法执行,手动可以执行现胡任务,新加和删除任务无法使用;
过程
1、查找问题,
经过查找发现是cron中任务文件无法被修改放删除;
2、进入root账号,删除cron文件夹中的root文件,无法删除,提示权限不够;
3、经过查询发现,crod文件夹所有文件被加入-ia 属性;cron文件夹有-e属性;
主要使用到以下几个命名:
|
1 2 3 |
lsattr [文件夹]文件名 //查看文件或文件夹的隐藏属性 chattr -i [/目录]/文件名 //去掉文件的 -i 属性 chattr +i [/目录]/文件名 //添加文件的 -i 属性 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[root@localhost cron]#lsattr root ----ia-------------------./root [root@localhost cron]#chattr -i -a root //因为我这里文件有病毒下载任务,所以我删除掉,重建任务; //删除root文件,新建任务后会重建此文件 [root@localhost cron]# mr -rf root //提示不能删除root文件 rm: cannot remove 'root':Permission denied //去掉上级文件夹的i属性; //这里的目录是我测试用的,请根据个人实情更改; [root@localhost cron]# chattr -i /home/cron //删除文件 [root@localhost cron]# mr -rf root |
附上网络上看到的文章
crond
crontab 任务无法执行,无法写入时可能是文件没有写入权限,给权限即可
如果root用户无法使用 rm -rf 命令无法删除,可能是有保护
使用lsattr 文件名或文件夹查看特殊属性;
使用chattr -i -a 去掉保护属性
上级文件夹可能带-e保护属性,可能会导致文件无法删除
chatrr -i -a 文件名 去掉保护属性;root用户登录,删除文件:
rm -f a.txt
删除不了:
rm: cannot remove 'a.txt': Opreation not permitted
查看权限:
ls -l a.txt
-rwxr--r-- a.txt root root
发现root 用户 有执行文件的权限
再使用 lsattr 命令查看权限:
lsattr a.txt
---i------------ a.txt
发现有一个 i 权限,百度查看此权限:
lsattr 命令介绍
发现 I 权限如下:
不能被删除、改名、设定连结、写入或新增数据;
使用 命令撤销 i 权限:
chattr-i a.txt
再查看:
lsattr a.txt
--------------- a.txt
此时再删除:
rm -f a.txt
删除成功。
给文件加上 -i -a 的属性的方法
chattr +i +a /目录/目录/文件名 或是 chattr +ia /目录/目录/文件名
去掉 i a 属性
chattr -i -a /目录/目录/文件名 或是 chattr -ia /目录/目录/文件名
新建任务测试正常,执行正常,至此修复完成!!
评论(0)