arch Linux 命令被恶意删除 命令拷贝过来后 报错 No such file or directory!
caoyujia2000 · 2015-07-26 20:16:13 +08:00 · 3207 次点击这是一个创建于 3406 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现服务器被入侵了,系统是arch Linux,发现个别个别php文件被用chattr +i 命令被设置成了不可编辑,当自己运行chattr -i命令想解除权限时,却报错-bash: chattr: command not found。/usr/bin/下面没有chattr 所以从另一台新建的arch Linux拷过来后,运行chattr 却报错 No such file or directory.现在进行不下去了,求思路!
 |
1
RIcter 2015-07-26 20:17:43 +08:00
chmod +x 啊
|
 |
2
liuyi_beta 2015-07-26 20:21:57 +08:00  1
一般来说攻击者或者木马会做本地备份的,尝试 find / -name chattr 看一下本地是不是还有备份文件。
|
 |
3
linhua 2015-07-26 20:22:24 +08:00 1
➜ ~ pacman -Ql e2fsprogs |grep chattr
e2fsprogs /usr/bin/chattr e2fsprogs /usr/share/man/man1/chattr.1.gz 重新安装e2fsprogs软件包试试 |
 |
4
kemingcao 2015-07-26 20:28:31 +08:00 via iPhone 1
应该是平台的问题,请用file命令查询一下二进制文件是x86还是x64。
|
 |
5
caoyujia2000 OP @kemingcao 好的 试试看
|
 |
6
jarlyyn 2015-07-26 22:47:50 +08:00
被入侵不是应该备份数据重做系统么?
|
 |
7
oska874 2015-07-26 23:23:12 +08:00
八成是没有执行权限,你试着用root 用户登录,file 一下可执行文件,看看是不是你这个平台的,然后用绝对路径执行,看看能不能运行。
|
|
8
caoyujia2000 OP @kemingcao 解决了 正是二进制文件x86和x64的区别
|
 |
9
linux40 2015-07-27 11:34:15 +08:00
为什么不从源里再安一次呢
|
 |
10
abscon 2015-07-27 14:17:52 +08:00 via iPhone
用一台 Arch Linux 做服务器运行重要系统的都是真的猛士
|
Select Language