Jak smazat pozustatky hackerovi navstevy?

[Milan Kerslager]

On Wed, 4 Jul 2001, Pavel Lisy wrote:

> našel jsem před časem na disku nějaké "nové" soubory, postupně jsem je snad
> všechny smazal až na jeden, se kterým si nevím rady.

Je otazka, jestli odstranite uplne vsechno (vcetne trojskych konu v ssh
klientovi, pozmenenem ls, ps, top, netstat, jaru, ...).

> jedné se o adresář
> /usr/src/linux-2.4.2/arch/alpha/lib/.1lib
> a v něm soubor
>
> ten soubor mi nejde smazat. Zkoušel jsem
> lsattr /usr/src/linux-2.4.2/arch/alpha/lib/.1lib
> ale to nic nevypíše ??

Pokud je to adresar, tak je potreba pouzit:

lsattr -d /usr/src/linux-2.4.2/arch/alpha/lib/.1lib

> Není mi jasné, jak se to vůbec dá udělat, že root takový adresář nemůže smazat?

Atributy jsou schvalne (viz man chattr) vyjimkou z normalniho chovani. Lze
to zaridit i tak, ze se imutable atribut da shodit jen v single-user modu
(ochrana pred smazanim souboru, omezeni 'prav' roota).

Duvody jsou bezpecnostni, ale vyznam atributu je i pro zalohovani,
synchronni zapis, podpora undelete nebo bezpecne likvidace souboru a
podobne (viz man chattr).

Jinak ze to nejde smazat muze znamenat i chybu v kodu FS, pak to pujde
treba pres debugfs.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/