免责声明:我对基于 unix 的东西、shell 等几乎一无所知...
一个月前,勒索软件 (0xxx) 感染了我的 Synology NAS。我联系了一位专家,想知道我能做些什么。他让我给他发送一个包含所有文件和目录的 dwlist.txt 文件,并给了我这个命令:ls -laR / > dwlist.txt
,所以我在 Mac 上打开了终端并运行了以下命令:
ssh admin@NAS_IP
sudo -i
ls -laR / > dwlist.txt
它返回了一个列表
ls: cannot read symbolic link /proc/10/exe: No such file or directory
ls: cannot read symbolic link /proc/10/task/10/exe: No such file or directory
ls: cannot read symbolic link /proc/11/exe: No such file or directory
ls: cannot read symbolic link /proc/11/task/11/exe: No such file or directory
ls: cannot read symbolic link /proc/1104/exe: No such file or directory
ls: cannot read symbolic link /proc/1104/task/1104/exe: No such file or directory
ls: cannot read symbolic link /proc/1105/exe: No such file or directory
ls: cannot read symbolic link /proc/1105/task/1105/exe: No such file or directory
ls: cannot read symbolic link /proc/1106/exe: No such file or directory
ls: cannot read symbolic link /proc/1106/task/1106/exe: No such file or directory
ls: cannot read symbolic link /proc/12/exe: No such file or directory
ls: cannot read symbolic link /proc/12/task/12/exe: No such file or directory
...etc
这是什么意思?
答案1
/proc 是一个虚拟文件系统,它显示有关正在运行的进程的信息。
https://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/proc.html
如果你查看 /proc 文件夹,你会发现它们的大小都是零:
dr-xr-xr-x 7 root root 0 Aug 23 08:53 1
当您读取或写入这些文件时,您实际上正在与 Linux 内核进行交互。
在您的情况下,当 ls 尝试获取“文件”信息时,它可能会短暂地看到一个已经关闭的正在运行的进程。