Então eu fui atingido por um script kitte ... Felizmente a caixa é Ubuntu e foi capaz de substituir w / binários de um sistema comparável, no entanto ,
Alguns dos arquivos que eu não consegui excluir e ainda estou perplexo com isso. Os arquivos seqüestrados estão no diretório /_bin , que pode ser gravado por root .
nathan@db-0:~$ ls -ld !$
ls -ld /_bin
drwxr-xr-x 2 root root 4096 Mar 12 18:00 /_bin
Ok, esses são os perms no diretório, agora para os arquivos dentro:
nathan@db-0:~$ ls -l /_bin
total 268
-rwxr-xr-x 1 root root 39696 Nov 19 22:25 ls
-rwxr-xr-x 1 root root 119800 Mar 31 2012 netstat
-rwxr-xr-x 1 root root 101240 Dec 12 2011 ps
Agora, quando tento excluir um desses arquivos (como root):
root@db-0:/home/nathan# rm /_bin/ls
rm: cannot remove '/_bin/ls': Operation not permitted
Ou se eu tentar excluir todo o diretório _bin (novamente como root):
root@db-0:/home/nathan# rm -rf /_bin
rm: cannot remove '/_bin/ls': Operation not permitted
rm: cannot remove '/_bin/netstat': Operation not permitted
rm: cannot remove '/_bin/ps': Operation not permitted
Então, como posso excluir esses arquivos?
Editar:
Com certeza o bit imutável foi definido, no entanto, removê-lo não me permite excluir os arquivos.
root@db-0:/home/nathan# lsattr /_bin
s---ia--------- /_bin/ls
s---ia--------- /_bin/netstat
s---ia--------- /_bin/ps
root@db-0:/home/nathan# chattr -R -i /_bin
root@db-0:/home/nathan# lsattr /_bin
s----a--------- /_bin/ls
s----a--------- /_bin/netstat
s----a--------- /_bin/ps
root@db-0:/home/nathan# rm -rf /_bin
rm: cannot remove '/_bin/ls': Operation not permitted
rm: cannot remove '/_bin/netstat': Operation not permitted
rm: cannot remove '/_bin/ps': Operation not permitted
Também foi verificado /_bin sem bit imutável:
root@db-0:/home/nathan# lsattr -d /_bin
--------------- /_bin