服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用`list`来定位属性改为`— ia ——-`?
Intereting Posts
openvswitch:使用gre / ipsec连接两台不同机器上的两个虚拟专用networking 如果仅使用公共密钥,SSH客户端login(或已经login到)受感染的SSH服务器,SSH客户端是否也处于危险之中? 在Linux中,在有限的资源内运行一个进程 如何排除交换机端口之间的MAC震荡。 (思科) 如何将可引导的USB驱动器转换为PXE可启动的映像 为什么IIS加载的应用程序池设置为不同的.NET运行时版本? 尝试在Centos 7上安装Intel Xeon Phi驱动程序 Nginx的redirect循环 从perl单行代码linux +退出状态 Windows服务器。 组织单位和组织之间的区别? (活动目录) 如何将选项添加到Bash函数 计数login到服务器的Windows用户 RRD pdp状态值 在iSCSI目标增加后增加Windows 8.1客户端卷大小的正确方法 Windows Server 2012 – 一个用户在多台电脑上login

如何使用`list`来定位属性改为`— ia ——-`?

我的Linux CentOS服务器最近被攻破(rootkit)。 某些文件属性已被更改,例如命令:

lsattr /bin/ls

s---ia------- /bin/ls

如何使用find命令来列出系统中属性设置为s---ia-------而不是-------------所有文件?

查找没有任何方法直接获取此信息,但您不需要使用它,因为lsattr具有-R开关 

 lsattr -R /path/you/care/about 2>/dev/null | grep -- 's---ia-------'

应该做你想做的。

注意-- grep对于你的特定属性不是必需的,但是如果你想search“—- ia ——-”,那么你肯定会需要它。

因为你提到过关于查找,我build议你尝试下面的命令 

 find / -type f -exec lsattr {} + | grep -v '\-\-\-\-\-\-\-\-\-\-\-\-\-'

理想情况下,我宁愿使用AIDE或绊网