我有一个带有 rootkit 的 SUSE Linux,我正在尝试修复它。我拥有 root 权限,但是当我进入时:
cd /etc/init.d
vi rc.sysinit
vi 告诉我文件是 [readonly]。文件的所有者是 root.root,权限是 0644,所以没问题。此外,文件所在的分区被挂载为 rw,并且至少/etc/init.d我可以编辑其中的任何其他文件。
我也尝试过:
fuser rc.sysinit
lsof | grep rc.sysinit
但没有成功。是什么原因锁定了文件?我该如何“解锁”它?我还有一些其他锁定的文件,如“ps”和“netstat”,同样,我无法使用以下命令覆盖它们:
rpm -i --force
的内容rc.sysinit为:
\#Xntps (NTPv3 daemon) startup..
/usr/sbin/xntps -q
该xntps命令是我需要删除的第一件事。
答案1
我找到了导致文件只读的原因,即使对于 root 来说也是如此 - 不可变标志。
运行以下命令即可解决问题:
chattr -i rc.sysinit