这是一个创建于 1728 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器中招,被木马将 tmp 目录的权限变为了 d-----------。 请问大佬如何让 root 账户拥有操作权限
 |
1
bankroft 2020-03-02 15:03:40 +08:00
插个眼,好奇为啥`sudo chmod`不行
|
 |
2
maxbon 2020-03-02 16:32:44 +08:00  1
重新挂载一个文件做 tmp 呀,这也是常规防 tmp 提权的方法
|
 |
3
Ricozero 2020-03-02 16:49:40 +08:00
遇到和楼主一样的情况了,而且一直有进程 CPU、内存占用率很高,怀疑是挖矿
|
|
5
Ricozero 2020-03-02 18:16:40 +08:00 1
找到原因了。。。lsattr 可以发现 /tmp 的标志位有 i,说明不可操作,所以用下面的命令就能解决了:
chattr -i /tmp chmod 1777 /tmp |
 |
7
black11black 2020-03-03 18:01:46 +08:00
|
|
8
maxbon 2020-03-03 18:09:33 +08:00
@black11black #7 前面我还没说清楚,实际上是重新挂载 tmp 的时候要加参数的,主要下面两个参数起作用:
noexec - 不允许执行此文件系统上的二进制文件。 nosuid - 禁止 suid 操作和设定 sgid 位。 具体的搜一下 tmp 提权很多的,很古老的漏洞了 |
Select Language