介绍了chattr,需要和今天分享的lsattr结合起来一起使用, 才能发挥更大的优势。
先简单介绍一下怎么和这个命令结缘的,在说明这个命令的用途。因本人公司要在一台Azure云服务器上搭建应用,此服务器是64位centos7.1的linux系统3.0以上内核。原由起初是无法使用XFTP等相关软件上传本地软件。配置sftp后重启服务然后reboot,一个reboot后无法使用CRT等ssh连接,立刻联系原厂解决,通过后台控制登陆进去,将之前搭建SFTP的配置文件/etc/ssh/sshd_config还原,重启sshd服务后可以正常连接;但是XFTP的问题还是依旧在,怎么办呢?通过查看XFTP日志以及secure日志初步判断在建立sftp会话后就出现问题。 Secure部分日志如下:
比如上述情况,如果此文件是一个要实时存储数据的文件,被锁定了,那么就可能会引发应用运行故障,所以,这时就可以通过lsattr命令来查看与排查。
文件或者目录权限chmod: chmod -(权限数字)-(目录或者文件)=修改权限 给2.txt 增加权限700 chmod -R 批量更新目录和目录下面的子文件的权限 给aming2以及下面的文
lsattr命令 lsattr命令用于显示文件的属性。 语法 lsattr [-RVadlv] [file | folder] 参数 -a: 显示所有文件和目录,包括以.为名称开头字符的额外内建,即现行目录.与上层目录..。 -d: 显示目录名称,而非其内容。 -l: 指出要显示设备的逻辑名称。 -R: 递归处理,将指定目录下的所有文件及子目录一并处理。 -v: 显示文件或目录版本。 -V: 显示版本信息。 文件属性 a: 使文件或目录仅供附加用途。 b: 不更新文件或目录的最后存取时间。 c: 将文件或目
在Linux下我们可以用stat命令查看文件的相关属性信息,除了这些属性之外,Linux下的文件还有一些隐藏的属性,我们可以用lsattr命令来查看:
运维经常用rm -rf / 来调侃自己,但事实上现在的安全机制下,rm -rf / 并不起作用,你看:
iptraf命令可以实时地监视网卡流量,可以生成网络协议数据包信息、以太网信息、网络节点状态和IP校验和错误等信息。
有时候你发现即时使用的是root用户也不能修改某个文件,大部分原因是因为使用过chattr命令锁定了该文件,这个命令的作用很大,通过chattr可以提高系统的安全性,但是这个命令并不适合所有的目录,如/dev,/tmp,/var。与我们前面看到的chmod这些命令修改权限不同的是chattr修改的是更底层的属性,这里面我们所提到的隐藏权限指的就是使用chattr来设置属性
最后经过百度发现newinit.sh是一种挖矿脚本,是通过6379端口接入走后门被注入进来的,说到6379大家肯定很熟悉,没错这个就是Redis的默认端口,庆幸的是还好这个木马不是很深入,如果入侵的黑客是大神直接把木马深入到内核那这得重装系统了,经过这个事件以后我奉劝大家2个事情
-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell
在linux下,有些配置文件是不允许任何人包括root修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)",即文件属性为i。从上面可以看出当前文件有个i属性,有i属性的文件是不能修改的,更不可被删除,即使是root用户也不可。
这几天温习下 Linux 基础知识,基础里面较为薄弱的知识点我会在这里记录一下,以便回头查看 ---- Linux 下的文件除了权限属性,还有一些隐藏属性,必须使用lsattr来显示,如下所示: [root@localhost ~]# lsattr test ------------- test 结果中第一列是 13 个短横杆,其中每一个横杆都是一个属性,如果当前位置上设置了该属性就会显示相对应的字符。 如果要设置文件的隐藏属性,需要使用chattr命令。这里介绍几个常用的隐藏属性,第一种是a属性。拥
权限表示共有9位,每3位为一组,分别表示拥有者、所属组的成员和其他成员。其中,r表示读(read)权限,w表示写(write)权限,x表示执行( execute )权限,-表示无权限。
2.14 文件和目录权限chmod 文件属性 [root@localhost ~]# ls -l 总用量 12 -rw-r--r--. 1 root root 0 10月 25 16:06 1.txt -rw-------. 1 root root 1422 10月 21 00:17 anaconda-ks.cfg -rw-r--r--. 1 root root 0 10月 25 16:06 1.txt -表示文件的类型,rw-r--r--后面的九位,表示文件的权限 r (read)表示可
我们使用ls -l可以看到文件的详细信息,也知道第一列的第一个符号(字母)表示文件的类型,在表示文件的类型符号的后面的九个符号则表示的是文件的权限,这些权限和文件的所有者和所属组都有关系:
本文由刘遄老师的《Linux就该这么学》摘抄整理而成,写成博客方便自己后期查阅 该书非常棒,语言简练,通俗易懂,非常推荐,你可以点连接去学习~
chmod rwxrw-r– 代表着不同的三个权限位 分别是:所有者,所属组,其他用户 r=4 w=2 x=1 , rwx=7,rw- =6, r– =4, r=读,w=写,x=执行 命令格式: #chmod 755 dir1 #给dir1目录授权755<rwxr-xr-x> #chmod -R 700 dir2 #级联设定dir2及其目录下的子目录或文件同时批量设定权限为 700<rwx——> 以下三种不经常用<建议直接数字 例如 700 755等>! #chmod u=rwx,g
最近我们的服务器被黑客攻击,然后有些文件的属性被修改,导致我们无法删除病毒文件,同时采用 root 用户也无法删除,现在把解决方案记录下来。
注意: lsattr经常使用的几个选项-D,-E,-R这三个选项不可以一起使用,它们是互斥的,经常使用的还有-l,-H,使用lsattr时,必须指出具体的设备名,用-l选项指出要显示设备的逻辑名称,否则要用-c,-s,-t等选项唯一的确定某个已存在的设备。
一大早接到报警提示系统盘容量不足了,冲到/var/log下查看messages日志已经很大了,所以就想着把messages清空一下,以此来释放空间.在删除的时候遇到了一些”不愉快”,简单记录下。 一、问题 在使用echo往messages里面追加空数据库的时候提示Operation not permitted [root@centos log]# echo " " > messages -bash: messages: Operation not permitted 二、解决方法 [root@cent
Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容的情况,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件权限也保障了 Linux 系统的安全性。既然叫隐藏权限,那么使用常规的 ls 命令肯定不能看到它的真面目。隐藏权限的专用查看命令是 lsattr,专用设置命令是 chattr。
修改Linux下一个用户的密码,输入passwd fmuser,提示鉴定令牌操作错误:
一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al
版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。
经常有同事问,删除文件/目录时报Operation not permitted错误,这个要如何处理?!
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
事情起因源自阿里云服务上安装ES(elasticsearch),学习ES的路上可能都会遇到的一个问题,就是无法在root账户下启动ES服务,具体报错信息如下:
内存显示为126976MB,126976/1024=124GB ,内存为124GB
文件或目录权限chmod 三种基本权限 R 读 数值表示为4 W 写 数值表示为2 X 可执行 数值表示为1 -rw-rw-r-- 一共十个字符,分成四段。 第一个字符“-”表示普通文件;这个位置还可能会出现“l”链接;“d”表示目录 第二三四个字符“rw-”表示当前所属用户的权限。 所以用数值表示为4+2=6 ( u ) 第五六七个字符“rw-”表示当前所属组的权限。 所以用数值表
rwx 三个参数的组合。其中 r 代表可读, w 代表可写, x 代表可执行。总共9位,前三位为所有者(user)的权限,中间三位为所属组(group)的权限,最后三位为其他非本群组(others)
在Linux中,文件属性是描述文件行为的元数据属性。 例如,属性可以指示是否压缩文件或指定是否可以删除文件。
今天收到服务器告警通知,提示磁盘空间不足。查看了一下messages日志文件,发现已经4G多了,所以想着把messages清空一下来释放点空间出来。但是在处理的时候提示Operation not permitted没有权限。 报错提示 [root@elk log]# ls -lash total 4.8G .... 4.1G -rw------- 1 root root 2.4G May 22 10:01 messages # 权限600,属主属组都是root 67
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/149135.html原文链接:https://javaforall.cn
今天来给大家分享下这两天遇到的一个问题,服务器被挖矿了,把我的排查记录分享下,希望能帮到有需要的同学。
在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。
AIX中用户无法执行任何命令,再ssh连报fork failed:Resource Temporarily Unavailable,是该用户的进程数超过了限制 。
与之对应的命令是 chattr,用于改变文件属性。与 chmod 命令相比,chmod 只改变文件的读写、执行权限,更底层的属性控制是由 chattr 来改变。
有幸,遇到过几次挖矿病毒,Linux 主机的关键命令都被删除替换,病毒文件被加了 i 只读权限,变成只读文件,root 无法修改删除!???? 本文就讲讲,怎么把这些加了锁的只读文件去 i
Linux和类Unix操作系统默认都有root账号,默认情况下root可以修改系统上所有目录和文件的帐户或用户名。在本文将展示如何使Linux中的root用户也无法删除目录或文件。 要使文件不可被任何系统用户(包括 root 用户)删除,需要使用chattr命令使其不可修改。此命令更改Linux文件系统上的文件属性。 如何在Linux中使文件不可删除 下面的命令使/rumenz/passwd文件不可变(或不可删除)。这意味着不能以任何方式修改文件:不能删除或重命名。你甚至无法创建指向它的链接,也无法将数据写
chattr和lsattr和chmod一样,也是对权限的控制。不过他们有层次上的区别,chmod是可读、可写、可执行的权限,其是建立在这个文件底层已经被赋予了被修改,被如何修改的权限之上的上层权限应用。
该文章介绍了如何通过执行top命令来查看Linux系统的实时性能,包括CPU、内存、I/O等各方面的信息。此外,还介绍了如何使用top命令来查看Linux系统中各个进程的性能,并给出了常见进程的PID和命令名称。同时,还讲解了如何通过kill命令结束进程,以及如何使用top命令查看Linux系统中各个进程的实时性能。
chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的,chattr控制更细腻。
原文链接:https://rumenz.com/rumenbiji/linux-chattr-lsattr.html
chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr比较简单,只是显示文件的属性。
Linux中,对于用户使用系统资源,如:CPU、内存、磁盘空间等,都可以做出限制,需要在相关的配置文件中做设置:
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。
有小伙伴留言说之前看了我分享里有一篇Linux基础命令详细版,但是太长,问我有没有简洁版的。 于是我就整理了下,以下这些命令,被称为“Linux运维必须掌握的150个常用命令”,送给Linux运维新手。 ●线上查询及帮助命令(2 个) man help ●文件和目录操作命令(13 个) ls tree pwd mkdir rmdir cd touch cp mv rm ln find rename ●查看文件及内容处理命令(22 个) cat tac more less head tail cu
领取专属 10元无门槛券
手把手带您无忧上云