root로도 파일 변경 및 삭제 가 안되는 경우 - Ex. crontab 수정 안되는 경우

-
/etc/crontab, /var/spool/cron/root 파일 또는 cron -e 등의 명령어로 파일이 수정이 안되는 경우가 있다.

이렇게 된 원인의 대부분은 시스템 침해 후 공격자가 해당 파일의 수정 권한을 막은 경우이다.

이런경우 RWX 또는 7 권한이 모두 있고 root 사용자라고 하더라도 수정 또는 파일 삭제가 안된다.


lsattr 명령어로 파일의 속성 확인이 가능하다.




# chattr -i {파일명} 

i 옵션은 추가,변경,삭제가 불가능 하도록 설정한 것이고, root 사용자로도 변경 및 삭제가 불가능 하다.

# chattr +i {파일명}

위와 같이 +i 옵션을 주면 i 옵션을 더해 주는 것이다.

위의 속성을 확인하여 수정하면 정상적으로 변경 및 삭제가 가능하다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

오라클 날짜 비교 평균일수 구하기

-
오라클에서 A 와 B 기간 사이의 평균 소요일 수 구하기 SELECT  avg(round(to_number(to_char(to_date('2018-08-19 12:10:11', 'YYYY-MM-DD HH24:MI:SS') - to_date('2018-08-08 11:10:11', 'YYYY-MM-DD HH24:MI:SS'))))) from dual; 특정 테이블에서 사용하는 경우 SELECT  avg(round(to_number(to_char(to_date( 컬럼명A , 'YYYY-MM-DD HH24:MI:SS') - to_date( 컬럼명B , 'YYYY-MM-DD HH24:MI:SS'))))) from 테이블명 ;
자세한 내용 보기