某个漏洞上传了一个文件。即使从 root 登录也无法删除该文件。问题可能出在哪里,我该如何删除它,我已经检查了不可变和 stick bit 状态。任何建议都对我很有帮助。
谢谢
答案1
重新格式化机器并从备份中恢复。
不要浪费时间尝试删除某个特定文件。这样想,如果他们能够创建这个文件,你怎么能确定他们没有做出更永久的更改(想想 rootkit)?
答案2
尝试删除文件时您遇到了什么类型的错误?
在此处粘贴该文件的名称。
我在 /tmp 中看到过许多黑客脚本,其名称以连字符 (-) 开头。如果你遇到这种情况,可以通过以下方式删除它:
root@local [~]# rm ./-
rm: remove regular empty file `./-'? y