ฉันจะลบไฟล์ที่ไม่มีสิทธิ์ได้อย่างไร

แฮกเกอร์หย่อนไฟล์ใน tmp dir ของฉันซึ่งเป็นสาเหตุของปัญหา ไม่มีอะไรที่เป็นอันตรายยกเว้นการสร้างรายการ error_log GB เนื่องจากสคริปต์ของพวกเขาล้มเหลว อย่างไรก็ตามไฟล์ที่พวกเขาใช้ในการดำเนินการไม่มีสิทธิ์และแม้ว่า ROOT ฉันไม่สามารถลบหรือเปลี่ยนชื่อไฟล์นี้ได้

----------  1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php

root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted

ฉันได้ลองลบโดยไอโหนด

root@servername [/home/wwwusr/public_html/tmp]# ls -il

...
1969900 ----------  1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php

root@servername [/home/wwwusr/public_html/tmp]# find . -inum 1969900 -exec rm -i {} \;

rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted

ฉันจะลบไฟล์นี้ได้อย่างไร

linux permissions filesystems

— แบรดลีย์
แหล่งที่มา

ฉันเป็นคุณฉันกำลังมองหาหนึบและปูกล่องนั้น เห็นได้ชัดว่ามีช่องโหว่ความปลอดภัยอย่างน้อยหนึ่งช่องซึ่งไม่ดีพอที่ใครบางคนสามารถเขียนไฟล์ใหม่ด้วยสิทธิ์ที่กำหนดเองนอกรูทเอกสารจากนั้นจัดการการรับ PHP / Apache เพื่อลองและโหลด เพื่อนของฉันคุณเป็นคนที่มีอำนาจ ถ้าคุณต้องการกล่องกลับคุณต้องกำจัดมันออกจากวงโคจร มันเป็นวิธีเดียวที่จะให้แน่ใจว่า

— Warren Young

ขอบคุณ Warren จริง ๆ แล้วนี่คือกล่องใหม่เอี่ยมเคลื่อนผ่านบัญชีที่ไม่เคยถูกบุกรุกมาก่อน ฉันกำลังพยายามหาการตั้งค่าที่แตกต่างกัน (ทั้งกล่อง CPanel)

— แบรดลีย์

เพียงเพราะระบบปฏิบัติการล่าสุดและการติดตั้งใหม่ไม่ได้หมายความว่าคุณไม่สามารถประนีประนอมได้ ข้อผิดพลาดที่ตรวจพบในวันนี้ในระบบปฏิบัติการที่จัดส่งเมื่อ 6 เดือนที่ผ่านมาอาจยังคงมีอยู่เป็นเวลาหลายปีเนื่องจากผู้คนยังคงติดตั้งระบบปฏิบัติการรุ่นเก่าจากซีดีที่ยังคงอายุมากขึ้นเรื่อย ๆ แม้ว่าจะมีโปรแกรมแก้ไขสำหรับข้อบกพร่องหน้าต่างระหว่างการติดตั้งและการปรับปรุงช่วยให้การประนีประนอม หากฉันผิดที่นักแสดงบางคนวางไฟล์นั้นไว้ในระบบของคุณผู้ดูแลระบบที่มีมโนธรรมจะต้องพยายามอย่างน้อยพยายามอธิบายการมีอยู่ของมันในอีกทางหนึ่ง

— Warren Young

คำตอบ:

ไฟล์ที่ได้รับอาจจะถูกล็อกโดยใช้แอตทริบิวต์ของแฟ้ม

ในฐานะที่เป็น root ให้ทำ

lsattr zzzzx.php

แอตทริบิวต์a(โหมดผนวก) หรือi(ไม่เปลี่ยนรูป) rmปัจจุบันจะป้องกันไม่ให้คุณ หากพวกเขาอยู่ที่นั่นแล้ว

chattr -ai zzzzx.php
rm zzzzx.php

ควรลบไฟล์ของคุณ

— ire_and_curses
แหล่งที่มา

ฉันจะหลีกเลี่ยงการเรียกพวกเขาเพิ่มไฟล์คุณลักษณะเนื่องจากอาจทำให้เกิดความสับสนกับคุณลักษณะไฟล์ขยายตามที่กำหนดด้วยsetfxattrและใช้ในการเก็บแอตทริบิวต์ ACL หรือ SELinux ...

— Stéphane Chazelas

@Stephane Chazelas - โอเค 'คุณสมบัติไฟล์' ธรรมดาสำหรับคุณหรือไม่

— ire_and_curses

ฉันไม่สามารถคิดอะไรดีขึ้น พวกเขาเคยเป็นแอตทริบิวต์ไฟล์ ext2 แต่ตอนนี้พวกเขาได้รับการสนับสนุนจาก FS อื่นบน Linux เช่น xfs ของ btrfs ดังนั้นจึงไม่สามารถเรียกพวกเขาได้อีกต่อไป

— Stéphane Chazelas

น่าเสียดายที่ Warren ไม่ได้โพสต์เป็นคำตอบ แต่เป็นความคิดเห็น ฉันไม่สามารถเน้นว่าเขาถูกต้องทั้งหมด

การลบ / เปลี่ยนหนึ่งไฟล์จะไม่ช่วยแก้ไขปัญหา REAL ของคุณ มันจะทำให้อาการหนึ่งหายไป ใช้กล่องออฟไลน์ถ่ายภาพนิติเวชในภายหลังและติดตั้งใหม่ด้วยเวอร์ชันที่ใหม่กว่า (หวังว่าจะมีการแก้ไขปัญหาความปลอดภัยใหม่) ทุกสิ่งที่คุณใช้งาน

ฉันทำซ้ำ: ลบไฟล์นั้นยังไม่เป็นการแก้ไข

— tink
แหล่งที่มา

ฉันไม่ได้โพสต์คำตอบเพราะความคิดเห็นของฉันไม่ตอบคำถามที่ถาม

— Warren Young

อืม ... ฉันคิดว่าฉันยังใหม่กับวิธีแลกเปลี่ยนสแต็คในการทำสิ่งต่าง ๆ ฉันควรจะลงคะแนนให้กับ "ไม่ตอบ" มากกว่าที่จะไม่พูดในสิ่งที่จะต้องพูด D

— tink

คำถามไม่ได้เกี่ยวกับการแก้ไขปัญหานั้น แต่เป็นการลบไฟล์ที่ไม่มีสิทธิ์ และมันเป็นคำถามที่น่าสนใจ!

— Wim

@tink: นั่นคือสิ่งที่แสดงความคิดเห็นสำหรับ : จะบอกว่าสิ่งที่จะต้องมีการกล่าวว่าที่ไม่ได้ตอบคำถามที่

— Warren Young

เห็นได้ชัดว่านี่จะตอบคำถามที่ถาม การเช็ดดิสก์จะเป็นการลบไฟล์! ตามปกติแล้วมันไม่ได้เป็นวิธีที่เหมาะสมในการลบไฟล์ แต่ในกรณีนี้มันเป็นวิธีที่เหมาะสมที่สุดเพราะมันจะแก้ปัญหาพื้นฐานในเวลาเดียวกัน (ยิ่งไปกว่านั้นสิ่งนี้ไม่ได้ตอบคำถามตามที่ถามอย่างชัดเจน - มันไม่ผิดที่จะโพสต์วิธีแก้ปัญหาของ OP จริงๆ )

— Eliah Kagan