精华内容
下载资源
问答
  • chattr 设置隐藏属性

    2019-10-29 10:40:07
    今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。 此时在tmp文件夹发现.sh文件 [root@localhost tmp]# ls bashclamavcron.d root用户删除的时候不...此时此文件已经被隐藏了,并且设置了...

    今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。

    此时在tmp文件夹发现.sh文件

    [root@localhost tmp]# ls
    bash  clamav  cron.d 

    root用户删除的时候不允许删除

    [root@localhost tmp]# rm -rf bash
    rm: 无法删除"bash": 不允许的操作


    此时此文件已经被隐藏了,并且设置了权限,root用户不可删除和mv

    lsattr 文件名 查看此文件属性

    [root@localhost tmp]# lsattr bash 
    ----ia-------e- bash


    可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可

    [root@localhost tmp]# lsattr bash 
    ----ia-------e- bash


    此时我们再次查看文件属性,发现-i -a 属性已经删除

    [root@localhost tmp]# lsattr bash 
    ----ia-------e- bash
    下面是总的操作截图

    下面是chatty和lsattr简介

    转自:http://blog.chinaunix.net/uid-298599-id-2443100.html

    通过命令 chattr,可以设置文件/文件夹的隐藏属性,来保证文件/文件夹的安全.其中比较重要的参数为i和a.这两个属性只有root用户才可以设置或清除.而通过命令 lsattr 可以查看这些属性.
    i -- immutable
    a -- append only

    1. 文件的隐藏属性i测试
    通过使用参数i,可以保证文件不被删除,重命名,硬链接,也不能被修改.就象把文件"冻"在了原地.下面是一些测试:

    1.1 设置文件 test.txt 的隐藏属性


    [root@localhost yuechaotian]# pwd
    /home/yuechaotian
    [root@localhost yuechaotian]# ll
    总用量 8
    drwx--x--x  3 root        root        4096 12月  7 14:52 study
    dr-xr-xr-x  2 yuechaotian yuechaotian 4096 12月  9 22:33 test
    -rw-rw-rw-  1 yuechaotian yuechaotian    0 12月  9 22:33 test.txt
    [root@localhost yuechaotian]# lsattr test.txt
    ------------- test.txt
    [root@localhost yuechaotian]# chattr +i test.txt
    [root@localhost yuechaotian]# lsattr test.txt
    ----i-------- test.txt

    1.2 test.txt 不能被删除,重命名,硬链接

    [root@localhost yuechaotian]# rm test.txt
    rm:是否删除有写保护的一般空文件‘test.txt’? y
    rm: 无法删除‘test.txt’: 不允许的操作
    [root@localhost yuechaotian]# mv test.txt test.txt.copy
    mv: 无法移动‘test.txt’至‘test.txt.copy’: 不允许的操作
    [root@localhost yuechaotian]# ln test.txt test.txt.ln
    ln: 正在创建连至‘test.txt’的硬链接‘test.txt.ln’: 不允许的操作 

    1.3 可以被拷贝,新生成的文件并不具有该属性

    [root@localhost yuechaotian]# cp test.txt test.txt.copy
    [root@localhost yuechaotian]# ll
    总用量 16
    drwx--x--x  3 root        root        4096 12月  7 14:52 study
    dr-xr-xr-x  2 yuechaotian yuechaotian 4096 12月  9 22:33 test
    -rw-rw-rw-  1 yuechaotian yuechaotian   29 12月 10 20:27 test.txt
    -rw-r--r--  1 root        root          29 12月 10 20:30 test.txt.copy
    [root@localhost yuechaotian]# lsattr
    ----i-------- ./test.txt
    ------------- ./test
    ------------- ./study
    ------------- ./test.txt.copy 

    1.4 可以被符号链接

    [root@localhost yuechaotian]# ln -s test.txt test.txt.ln
    [root@localhost yuechaotian]# ll
    总用量 16
    drwx--x--x  3 root        root        4096 12月  7 14:52 study
    dr-xr-xr-x  2 yuechaotian yuechaotian 4096 12月  9 22:33 test
    -rw-rw-rw-  1 yuechaotian yuechaotian   29 12月 10 20:27 test.txt
    -rw-r--r--  1 root        root          29 12月 10 20:30 test.txt.copy
    lrwxrwxrwx  1 root        root           8 12月 10 20:32 test.txt.ln -> test.txt 

    1.5 当使用vi编辑文件 test.txt,并试图保存时,就会出现如下提示:

    E45: 'readonly' option is set (add ! to override) 

    2. 文件的隐藏属性a测试
    a属性与i属性的区别就是:此时文件是可以增加数据的(但不可被删除)

    2.1 设置文件 test.txt 的隐藏属性

    [root@localhost yuechaotian]# rm test.txt.copy
    rm:是否删除一般文件‘test.txt.copy’? y
    [root@localhost yuechaotian]# rm test.txt.ln
    rm:是否删除符号链接‘test.txt.ln’? y
    [root@localhost yuechaotian]# chattr -i +a test.txt
    [root@localhost yuechaotian]# lsattr test.txt
    -----a------- test.txt 

    2.2 与 i 参数不同的是,此时文件 test.txt 是可以写入的:

    [root@localhost yuechaotian]# cat test.txt
    http://yuechaotian.cublog.cn
    [root@localhost yuechaotian]# echo>>test.txt adsf
    [root@localhost yuechaotian]# cat test.txt
    http://yuechaotian.cublog.cn
    adsf 

    2.3 同样地,具有隐藏属性a的文件,不能被删除,重命名,以及硬链接

    [root@localhost yuechaotian]# rm test.txt
    rm:是否删除一般文件‘test.txt’? y
    rm: 无法删除‘test.txt’: 不允许的操作
    [root@localhost yuechaotian]# mv test.txt test.cp
    mv: 无法移动‘test.txt’至‘test.cp’: 不允许的操作
    [root@localhost yuechaotian]# ln test.txt test.ln
    ln: 正在创建连至‘test.txt’的硬链接‘test.ln’: 不允许的操作 

    2.4 而当试图使用 vi 编辑它时,会出现如下提示:

    "test.txt" E212: 不能以写入模式打开

    在日常工作中,对于一些不允许修改的配置文件,可以设置其隐藏属性为i;对于日志文件,可以设置其隐藏属性为a.

    3. 文件夹的i与a
    一样的道理,文件夹中的文件相当于该文件夹的"数据".当文件夹被设置为i或a属性后,该文件夹的"数据"也具有了如上测试中的约束.

    3.1 当文件夹具有隐藏属性i时,该文件夹不能被删除,重命名,不能向该文件夹内增加文件,该文件夹的文件也不能被删除.

    [root@localhost yuechaotian]# ll
    总用量 12
    drwx--x--x  3 root        root        4096 12月  7 14:52 study
    drwxrwxrwx  2 yuechaotian yuechaotian 4096 12月 10 21:47 test
    -rw-rw-rw-  1 yuechaotian yuechaotian   34 12月 10 20:48 test.txt
    [root@localhost yuechaotian]# chattr +i test
    [root@localhost yuechaotian]# rm -r test
    rm:是否进入有写保护的目录‘test’? y
    rm:是否删除一般文件‘test/t.2’? y
    rm: 无法删除‘test/t.2’: 权限不够
    [root@localhost yuechaotian]# mv test t
    mv: 无法移动‘test’至‘t’: 不允许的操作
    [root@localhost yuechaotian]# mv test.txt test
    mv: 无法移动‘test.txt’至‘test/test.txt’: 权限不够
    [root@localhost yuechaotian]# rm test/t.2
    rm:是否删除一般文件‘test/t.2’? y
    rm: 无法删除‘test/t.2’: 权限不够

    3.2 当文件夹具有隐藏属性a时,与i不同的是:可以向该文件夹内增加文件

    [root@localhost yuechaotian]# chattr -i +a test
    [root@localhost yuechaotian]# mv test.txt test
    [root@localhost yuechaotian]# rm test/test.txt
    rm:是否删除一般文件‘test/test.txt’? y
    rm: 无法删除‘test/test.txt’: 不允许的操作


     chattr
      
      1.作用
      
      修改ext2和ext3文件系统属性(attribute),使用权限超级用户。
      
      2.格式
      
      chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录
      
      3.主要参数
      
      -R:递归处理所有的文件及子目录。
      
      -V:详细显示修改内容,并打印输出。
      
      -:失效属性。
      
      +:激活属性。
      
      = :指定属性。
      
      A:Atime,告诉系统不要修改对这个文件的最后访问时间。
      
      S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
      
      a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
      
      i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
      
      D:检查压缩文件中的错误。
      
      d:No dump,在进行文件系统备份时,dump程序将忽略这个文件。
      
      C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘。
      
      :Secure Delete,让系统在删除这个文件时,使用0填充文件所在的区域。
      
      u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件。
      
      4.说明
      
      chattr 命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
    ————————————————
    版权声明:本文为CSDN博主「magicsw」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/sw_magic/article/details/17380325

    展开全文
  • 自从安装卡巴斯基2009后,编辑EXCEL文件后,同一目录就会自动出现两个TMP后缀文件,而且还不是隐藏文件,也无法删除,试了很多办法,重装几个版本OFFICE都没用。现提供两种解决办法:方法一、a. 关闭卡巴斯基的自我...

           自从安装卡巴斯基2009后,编辑EXCEL文件后,同一目录就会自动出现两个TMP后缀文件,而且还不是隐藏文件,也无法删除,试了很多办法,重装几个版本OFFICE都没用。
    现提供两种解决办法:
    方法一、
    a. 关闭卡巴斯基的自我保护(方法:打开卡巴斯基的设置界面,点击选项---启用自我保护,将前面的勾去掉,点击确定。)
    b.在开始---运行里,输入regedit,打开注册表,浏览到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KLIF\Parameters 新建NonCachedIo,类型Dword,健值为1。
    C. 重启计算机,启用卡巴斯基的自我保护。
    重启后,以前的TMP文件可以删除,编辑OFFICE文件也不产生这种文件了。至此问题解决,希望对同样安装了卡巴2009的朋友有所帮助。
    方法二、
    卡巴中:设置----保护----反恶意程序----文件和内存----启用文件和内存保护----设置----附加,将“快速模式”改为“访问和修改时”或者“访问时”

    展开全文
  • a:当设置了a之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root才设置这个属性 i:这个i很厉害,它可以让一个文件“不能删除、改名、设置连接、也不能写入或添加数据”,对系统的安全的有相当大的...

    命令参数:chattr [+-=] [ASacdijtu] 文件或目录

    常用的也就两个:

    a:当设置了a之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root才设置这个属性

    i:这个i很厉害,它可以让一个文件“不能删除、改名、设置连接、也不能写入或添加数据”,对系统的安全的有相当大的帮助。只有root才能设置这个属性。

    举例:

    cd /tmp

    touch attrtest

    chattr +i attrtest

    rm -f attrtest

    rm: cannot remove `attrtest': Operation not permitted   <==无法删除

    chattr -i attrtest   <==取消 i 的属性

    展开全文
  • 隐藏属性

    2015-10-09 19:35:40
    chattr设置文件隐藏属性 +:增减某个属性 -:删除某个属性 =:设置一定属性值 a:文件只能增加数据,不能删除数据,只有root用户才能设置这个属性 i:让文件不能被改名/删除/也无法写入或新增数据。对于系统的安全性...
    chattr设置文件隐藏属性
    +:增减某个属性
    -:删除某个属性
    =:设置一定属性值
    a:文件只能增加数据,不能删除数据,只有root用户才能设置这个属性
    i:让文件不能被改名/删除/也无法写入或新增数据。对于系统的安全性帮助非常大。


    文件a属性:

    [root@localhost /]# cd /tmp/
    [root@localhost tmp]# touch aaa.txt
    [root@localhost tmp]# vim aaa.txt
    [root@localhost tmp]# chattr +a aaa.txt
    [root@localhost tmp]# ll -ld aaa.txt
    -rw-r--r-- 1 root root 10 Sep 30 17:36 aaa.txt
    [root@localhost tmp]# lsattr aaa.txt
    -----a-------e- aaa.txt
    [root@localhost tmp]# touch bbb.txt
    [root@localhost tmp]# lsattr bbb.txt
    -------------e- bbb.txt
    [root@localhost tmp]# vi aaa.txt
    :wq!
    "aaa.txt"
    "aaa.txt" E212: Can't open file for writing
    [root@localhost tmp]# ls *.txt >> aaa.txt
    [root@localhost tmp]# cat aaa.txt
    aaa.txt
    bbb.txt
    [root@localhost tmp]# rm aaa.txt
    rm: remove regular file `aaa.txt'? y
    rm: cannot remove `aaa.txt': Operation not permitted
    [root@localhost tmp]# chattr -a aaa.txt
    [root@localhost tmp]# vi aaa.txt
    [root@localhost tmp]# rm aaa.txt
    rm: remove regular file `aaa.txt'? y
    


    文件夹a属性:(可添加文件夹下文件也可编辑文件夹下文件,编辑文件夹下文件时提示文件只读但可强行保存,不能删除文件夹下文件)
    [root@localhost tmp]# chattr +a test
    [root@localhost tmp]# lsattr -d /tmp/test
    -----a-------e- /tmp/test
    [root@localhost tmp]# cd /tmp/test
    [root@localhost test]# touch 3
    [root@localhost test]# touch 4
    [root@localhost test]# ll
    total 0
    -rw-r--r-- 1 root root 0 Sep 30 17:45 3
    -rw-r--r-- 1 root root 0 Sep 30 17:45 4
    [root@localhost test]# rm 3
    rm: remove regular empty file `3'? y
    rm: cannot remove `3': Operation not permitted
    [root@localhost test]#


    文件i属性:

    [root@localhost test]# cd ..
    [root@localhost tmp]# chattr -a test
    [root@localhost tmp]# cd test
    [root@localhost test]# touch 5
    [root@localhost test]# chattr +i 5
    [root@localhost test]# lsattr 5
    ----i--------e- 5
    [root@localhost test]# mv 5 6
    mv: cannot move `5' to `6': Operation not permitted
    [root@localhost test]# rm 5
    rm: remove regular empty file `5'? y
    rm: cannot remove `5': Operation not permitted
    [root@localhost test]# vi 5
    "5" [readonly] 0L, 0C

    文件夹i属性:

    [root@localhost test]# mkdir test5
    [root@localhost test]# chattr +i test5
    [root@localhost test]# lsattr test5
    [root@localhost test]# lsattr -d test5
    ----i--------e- test5
    [root@localhost test]# mv test5 test6
    mv: cannot move `test5' to `test6': Operation not permitted
    [root@localhost test]# rm test5
    rm: cannot remove `test5': Is a directory



    展开全文
  • 这里将主要介绍MySQL隐藏空间的相关问题,大家都知道MySQL数据库的使用环境变量的TMPDIR值的主要作用是保存临时文件的相关目录的实际路径名,如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、/var/tmp或/...
  • 如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小,可对mysqld使用“-tmpdir”选项,在具有足够MySQL隐藏空间的文件系统内指定1个目...
  • 如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小,可对mysqld使用“-tmpdir”选项,在具有足够MySQL隐藏空间的文件系统内指定1个目...
  • 详析mysql隐藏空间

    2013-06-03 16:54:39
    如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、/var/tmp或/usr/tmp。  如果包含临时文件目录的文件系统过小,可对mysqld使用“-tmpdir”选项,在具有足够MySQL隐藏空间的文件系统内指定1个目录。  在...
  • MySQL的隐藏空间通过环境变量TMPDIR的设置实现。如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、/var/tmp或/usr/tmp。 MySQL使用环境变量TMPDIR的值作为保存临时文件的目录的路径名。如果未设置TMPDIR,...
  • 隐藏权限lsattr chattr使用场景是可以隐藏权限...使用的场景就是完全保护,不让任何人来碰的时候 就使用 chattr +i“chattr命令是设置隐藏权限。不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置...
  •  # chattr 设置隐藏权限 示例:[root@localhost tmp]# chattr +i test.txt (给test.txt文件添加一个隐藏的i权限) 编辑:[root@localhost tmp]# vi test.txt  提示文件只读 [root@localhost tmp]# head -n....
  • 如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小,可对mysqld使用“-tmpdir”选项,在具有足够MySQL隐藏空间的文件系统内指定1个目录。在MySQL ...
  • 隐藏Apache版本号其实方法很简单在,只要在httpd.conf中对ServerTokensProd与ServerSignatureOff进行设置即可。 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。 如果列举目录的话,会显示...
  • 一、沙盒和应用程序包 •iOS应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被称为沙盒 ...显示mac隐藏文件:defaults write com.apple.finder AppleShowAl...
  • 2,将别名写入到bashrc文件里,.bashrc为隐藏文件3,将别名写入到.bashrc文件里,将删除的文件移到/tmp/rmback文件夹里让配置文件生效,-t 指的是要删除的文件,请看帮助文档4,接下来用rm测试删除的文件是否会到...
  • 处理rm -rf 无法删除文件

    万次阅读 2013-12-17 17:42:31
    此时此文件已经被隐藏了,并且设置了权限,root用户不可删除和mv lsattr 文件名 查看此文件属性 可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可 此时我们再次查看文件属性,发现-i -a 属性已经删除
  • 的常见问题:1、跨目录访问问题设置站点根目录对项目根目录的访问权限把$document_root 换成 项目根目录open_basedir=/home/www/test.com:/tmp/:/proc/2、pathinfo问题开启pathinfo功能,修改站点配置文件include ...
  • (操作步骤12-19为设置设置“显示所有文件和文件夹”及“隐藏受保护的操作系统文件”的方法,如果熟悉此操作,可直接跳至操作步骤20) 12/打开文件管理器 13/选择菜单中“工具” 14/选择“文件夹选项” 15/选择...
  • 1.在当前目录下建立文件exam.c,将文件exam.c拷贝到/tmp这个目录下,并改名为 shiyan.c。  touch exam.ccp /root/exam.c /tmp/shiyan...4.在当前目录中新建文件text并设置文件的属性为文件属主(u)增加执行权限与文...
  • linux 权限管理

    2019-04-24 20:30:40
    1、 如何让系统更安全---针对网站站点的2.md5sum 作用:对比文件是否发生变化,确保文件没有被更改过md5sum -c精品案例:1....为了防止感染病毒,设置文件系统权限(隐藏属性)保护文件,连root都没有权限c...
  • 2. 设置文件conf目录下hbase-env.sh JAVA_HOME绝对路径,和没有安装zookeeper时需要去掉注释(126行) 3. 同样conf文件隐藏目录sudo vim regionservers 添加从节点 4. hbase-site.xml配置文件缺省是没有配置...
  • ERR_OK: 0 //正常,上传成功 UPLOAD_ERR_INI_SIZE: 1 //上传文件大小超过服务器允许上传的最大值,php.ini中设置upload_max_filesize选项限制的值 UPLOAD_ERR_FORM_SIZE: 2 //上传文件大小超过HTML表单中隐藏域MAX_...
  • iphone开发笔记

    2011-02-28 17:03:12
    获取tmp目录 10 利用Safari打开一个链接 10 利用UIWebView显示pdf文件、网页。。。 11 汉字转码 11 Checking for background support on earlier versions of iOS 11 Handing the Keyboard notifications 12 点击...
  • linux.chm文档

    2015-07-07 06:37:39
    ls -a 显示隐藏文件 ls *[0-9]* 显示包含数字的文件名和目录名 tree 显示文件和目录由根目录开始的树形结构(1) lstree 显示文件和目录由根目录开始的树形结构(2) mkdir dir1 创建一个叫做 'dir1' 的目录' mkdir...
  • 文件锁定对FAT、FAT32支持,采用文件设置只读属性方式,NTFS采用对任何用 户均可以只读锁定; 文件特殊功能文件列表框支持文件拖放功能; 增加一些插件。 3.0修改内容: 增加强行删除文件夹的支持; 增進程序自身...
  • 1、 如果装过AppLoc就把 C:/WINDOWS/AppPatch/AppLoc.tmp 删了 然後新增一个没有内容的档案一样取名 AppLoc.tmp , 最重要一步,把这个文件属性的三项(只读 隐藏 系统那几个)都设置 。2、把“C:/Program Files/...
  • WinRAR_4.0.exe

    2011-02-04 11:34:33
    设置压缩文件时间为最新的文件: rar ch -tl files.rar cw 写压缩文件注释到指定文件。 输出文件格式依赖于 -sc 开关。 如果输出文件名没有指定,注释数据会被发送到标准输出设备。 例子: 1) rar cw ...

空空如也

空空如也

1 2 3 4
收藏数 79
精华内容 31
关键字:

tmp文件设置隐藏