Jak smazat pozustatky hackerovi navstevy?
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Středa Červenec 4 16:43:49 CEST 2001
On Wed, 4 Jul 2001, Pavel Lisy wrote:
> našel jsem před časem na disku nějaké "nové" soubory, postupně jsem je snad
> všechny smazal až na jeden, se kterým si nevím rady.
Je otazka, jestli odstranite uplne vsechno (vcetne trojskych konu v ssh
klientovi, pozmenenem ls, ps, top, netstat, jaru, ...).
> jedné se o adresář
> /usr/src/linux-2.4.2/arch/alpha/lib/.1lib
> a v něm soubor
>
> ten soubor mi nejde smazat. Zkoušel jsem
> lsattr /usr/src/linux-2.4.2/arch/alpha/lib/.1lib
> ale to nic nevypíše ??
Pokud je to adresar, tak je potreba pouzit:
lsattr -d /usr/src/linux-2.4.2/arch/alpha/lib/.1lib
> Není mi jasné, jak se to vůbec dá udělat, že root takový adresář nemůže smazat?
Atributy jsou schvalne (viz man chattr) vyjimkou z normalniho chovani. Lze
to zaridit i tak, ze se imutable atribut da shodit jen v single-user modu
(ochrana pred smazanim souboru, omezeni 'prav' roota).
Duvody jsou bezpecnostni, ale vyznam atributu je i pro zalohovani,
synchronni zapis, podpora undelete nebo bezpecne likvidace souboru a
podobne (viz man chattr).
Jinak ze to nejde smazat muze znamenat i chybu v kodu FS, pak to pujde
treba pres debugfs.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux