服务器中木马了, tmp 目录操作权限为 d------------
这是一个创建于 2053 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器中招,被木马将 tmp 目录的权限变为了 d-----------。 请问大佬如何让 root 账户拥有操作权限
 | 1 bankroft 2020-03-02 15:03:40 +08:00 插个眼,好奇为啥`sudo chmod`不行 |
 | 2 maxbon 2020-03-02 16:32:44 +08:00  1 重新挂载一个文件做 tmp 呀,这也是常规防 tmp 提权的方法 |
 | 3 Ricozero 2020-03-02 16:49:40 +08:00 遇到和楼主一样的情况了,而且一直有进程 CPU、内存占用率很高,怀疑是挖矿 |
| 5 Ricozero 2020-03-02 18:16:40 +08:00 1 找到原因了。。。lsattr 可以发现 /tmp 的标志位有 i,说明不可操作,所以用下面的命令就能解决了: chattr -i /tmp chmod 1777 /tmp |
 | &nsp; 7 black11black 2020-03-03 18:01:46 +08:00 |
| 8 maxbon 2020-03-03 18:09:33 +08:00 @black11black #7 前面我还没说清楚,实际上是重新挂载 tmp 的时候要加参数的,主要下面两个参数起作用: noexec - 不允许执行此文件系统上的二进制文件。 nosuid - 禁止 suid 操作和设定 sgid 位。 具体的搜一下 tmp 提权很多的,很古老的漏洞了 |
Select Language