服务器中木马了, tmp 目录操作权限为 d------------

2020-03-02 14:24:42 +08:00
 lincya

服务器中招,被木马将 tmp 目录的权限变为了 d-----------。 请问大佬如何让 root 账户拥有操作权限

2273 次点击
所在节点    问与答
9 条回复
bankroft
2020-03-02 15:03:40 +08:00
插个眼,好奇为啥`sudo chmod`不行
maxbon
2020-03-02 16:32:44 +08:00
重新挂载一个文件做 tmp 呀,这也是常规防 tmp 提权的方法
Ricozero
2020-03-02 16:49:40 +08:00
遇到和楼主一样的情况了,而且一直有进程 CPU、内存占用率很高,怀疑是挖矿
Ricozero
2020-03-02 17:08:57 +08:00
@maxbon 重新挂载解决了,谢谢
Ricozero
2020-03-02 18:16:40 +08:00
找到原因了。。。lsattr 可以发现 /tmp 的标志位有 i,说明不可操作,所以用下面的命令就能解决了:
chattr -i /tmp
chmod 1777 /tmp
lincya
2020-03-02 18:30:55 +08:00
@Ricozero 感谢分享
black11black
2020-03-03 18:01:46 +08:00
@maxbon

大佬能解释一下具体操作吗?为啥重新挂载就能防提权了
maxbon
2020-03-03 18:09:33 +08:00
@black11black #7 前面我还没说清楚,实际上是重新挂载 tmp 的时候要加参数的,主要下面两个参数起作用:
noexec - 不允许执行此文件系统上的二进制文件。
nosuid - 禁止 suid 操作和设定 sgid 位。
具体的搜一下 tmp 提权很多的,很古老的漏洞了
lincya
2020-03-04 09:57:33 +08:00
@maxbon 感谢大佬

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/649091

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX