背景

服务器在4月份被挖矿病毒侵入,侵入后把网站目录下所有以 jquery开头的文件js全部修改成有下载病毒的网址

把所有被感染的文件修复后,把引入的jquery文件全部改名,修改所有页面中对js文件引入的地址;

查找服务器漏洞,修复完成后,web服务运行正常;

在过一段时间后,突然发现web服务用到的定时任务和服务器定时任务无法执行,手动可以执行现胡任务,新加和删除任务无法使用;

过程

1、查找问题,

经过查找发现是cron中任务文件无法被修改放删除;

2、进入root账号,删除cron文件夹中的root文件,无法删除,提示权限不够;

3、经过查询发现,crod文件夹所有文件被加入-ia 属性;cron文件夹有-e属性;

主要使用到以下几个命名:

lsattr  [文件夹]文件名   //查看文件或文件夹的隐藏属性
chattr -i  [/目录]/文件名    //去掉文件的 -i 属性
chattr +i  [/目录]/文件名    //添加文件的 -i 属性

[root@localhost cron]#lsattr root
----ia-------------------./root
[root@localhost cron]#chattr -i -a root
//因为我这里文件有病毒下载任务,所以我删除掉,重建任务;
//删除root文件,新建任务后会重建此文件 
[root@localhost cron]# mr -rf root 
//提示不能删除root文件
rm: cannot remove 'root':Permission denied
//去掉上级文件夹的i属性;
//这里的目录是我测试用的,请根据个人实情更改;
[root@localhost cron]# chattr -i /home/cron
//删除文件
[root@localhost cron]# mr -rf root

附上网络上看到的文章

crond
crontab 任务无法执行,无法写入时可能是文件没有写入权限,给权限即可
如果root用户无法使用 rm -rf 命令无法删除,可能是有保护
使用lsattr 文件名或文件夹查看特殊属性;
使用chattr -i -a 去掉保护属性
上级文件夹可能带-e保护属性,可能会导致文件无法删除
chatrr -i -a 文件名 去掉保护属性;

root用户登录,删除文件:

rm -f a.txt

删除不了:

rm: cannot remove 'a.txt': Opreation not permitted

查看权限:

ls -l a.txt

-rwxr--r-- a.txt root root

发现root 用户 有执行文件的权限

再使用 lsattr 命令查看权限:

lsattr a.txt

---i------------ a.txt

发现有一个 i 权限,百度查看此权限:

lsattr 命令介绍

发现 I 权限如下:

不能被删除、改名、设定连结、写入或新增数据;

使用 命令撤销 i 权限:

chattr-i a.txt

再查看:

lsattr a.txt

--------------- a.txt

此时再删除:

rm -f a.txt

删除成功。

给文件加上 -i -a 的属性的方法

chattr +i +a /目录/目录/文件名 或是 chattr +ia /目录/目录/文件名
去掉 i a 属性
chattr -i -a /目录/目录/文件名 或是 chattr -ia /目录/目录/文件名
新建任务测试正常,执行正常,至此修复完成!!

声明:

本站所有分享的资源,如无特殊说明或标注,均为网络收集整理。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。点击联系我们处理版权问题

  • 本站名称:追梦人博客
  • 本站永久地址:https://www.dreamren.cn
  • 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系在线客服进行删除处理
  • 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
  • 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
  • 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新
  • 如果您喜欢本站,♥点这儿开通会员资助本站
  • 如遇软件内有加群提示,为修改者自留,非本站信息,注意鉴别
  • 这些信息可能会帮助你了解本站:

SVIP会员 关于我们 网址导航 标签云