arch Linux 命令被恶意删除 命令拷贝过来后 报错 No such file or directory!

2015-07-26 20:16:13 +08:00
 caoyujia2000
发现服务器被入侵了,系统是arch Linux,发现个别个别php文件被用chattr +i 命令被设置成了不可编辑,当自己运行chattr -i命令想解除权限时,却报错-bash: chattr: command not found。/usr/bin/下面没有chattr 所以从另一台新建的arch Linux拷过来后,运行chattr 却报错 No such file or directory.现在进行不下去了,求思路!
3214 次点击
所在节点    Linux
10 条回复
RIcter
2015-07-26 20:17:43 +08:00
chmod +x 啊
liuyi_beta
2015-07-26 20:21:57 +08:00
一般来说攻击者或者木马会做本地备份的,尝试 find / -name chattr 看一下本地是不是还有备份文件。
linhua
2015-07-26 20:22:24 +08:00
➜ ~ pacman -Ql e2fsprogs |grep chattr
e2fsprogs /usr/bin/chattr
e2fsprogs /usr/share/man/man1/chattr.1.gz

重新安装e2fsprogs软件包试试
kemingcao
2015-07-26 20:28:31 +08:00
应该是平台的问题,请用file命令查询一下二进制文件是x86还是x64。
caoyujia2000
2015-07-26 20:37:47 +08:00
@kemingcao 好的 试试看
jarlyyn
2015-07-26 22:47:50 +08:00
被入侵不是应该备份数据重做系统么?
oska874
2015-07-26 23:23:12 +08:00
八成是没有执行权限,你试着用root 用户登录,file 一下可执行文件,看看是不是你这个平台的,然后用绝对路径执行,看看能不能运行。
caoyujia2000
2015-07-27 00:35:21 +08:00
@kemingcao 解决了 正是二进制文件x86和x64的区别
linux40
2015-07-27 11:34:15 +08:00
为什么不从源里再安一次呢
abscon
2015-07-27 14:17:52 +08:00
用一台 Arch Linux 做服务器运行重要系统的都是真的猛士

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/208484

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX