记一次Linux下删除挖矿脚本时使用chattr命令失败的经历
chattr命令报错
即使用root用户执行chattr命令时,仍然提示:
bash /usr/bin/chattr permission denied
原因
在Linux中,一切皆文件,命令也不例外。挖矿脚本执行中把/usr/bin/chattr 这个命令文件权限设置为a和i
其中:
- i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename
- a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限
所以 chattr 命令无权限执行
解决办法
解决的大致思路是:复制chattr的副本chattr2,用chmod来修改chattr2的权限(号码为755)。然后反过来使用chattr2打开chattr的权限,再用chmod修改。最后chattr就能使用了。
cp /usr/bin/chattr /usr/bin/chattr2
chmod 755 /usr/bin/chattr2
chattr2 -i /usr/bin/chattr
chmod 755 /usr/bin/chattr
ls -la /usr/bin/chattr
lsattr /usr/bin/chattr
至此 可用chattr命令修改挖矿脚本权限,然后删除