बिना अनुमति के मैं किसी फ़ाइल को कैसे निकालूं?

एक हैकर ने मेरे tmp dir में एक फ़ाइल को छोड़ दिया है जो समस्या पैदा कर रहा है। GB की त्रुटी_लॉग प्रविष्टियाँ बनाने के अलावा कुछ भी दुर्भावनापूर्ण नहीं है क्योंकि उनकी स्क्रिप्ट विफल हो रही है। हालाँकि, जिस फ़ाइल को वे निष्पादित करने के लिए उपयोग कर रहे हैं, उसकी कोई अनुमति नहीं है और यहां तक ​​कि रूट के रूप में मैं इस फ़ाइल को हटा या नाम नहीं दे सकता।

----------  1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php

root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted

मैंने इनोड द्वारा हटाने की भी कोशिश की है

root@servername [/home/wwwusr/public_html/tmp]# ls -il

...
1969900 ----------  1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php

root@servername [/home/wwwusr/public_html/tmp]# find . -inum 1969900 -exec rm -i {} \;

rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted

मैं इस फ़ाइल को कैसे हटाऊं?

फ़ाइल को संभवतः फ़ाइल विशेषताओं का उपयोग करके लॉक किया गया है ।

जड़ के रूप में, करते हैं

lsattr zzzzx.php

विशेषताएँ a(एपेंड मोड) या i(अपरिवर्तनीय) आपके को रोकेंगी rm। अगर वे वहाँ हैं, तो

chattr -ai zzzzx.php
rm zzzzx.php

अपनी फ़ाइल को हटा देना चाहिए।

दुर्भाग्य से वॉरेन ने एक जवाब के रूप में पोस्ट नहीं किया लेकिन एक टिप्पणी के रूप में; मैं पर्याप्त जोर नहीं दे सकता कि वह पूरी तरह से सही है।

एक फ़ाइल को निकालना / बदलना आपकी वास्तविक समस्या को ठीक नहीं करेगा; यह एक लक्षण को दूर कर देगा। बॉक्स को ऑफ़लाइन लें, बाद के फोरेंसिक के लिए एक छवि लें, और जो भी आप चला रहे थे उसका एक नया संस्करण (उम्मीद है कि w / नई सुरक्षा फ़िक्स) के साथ फिर से स्थापित करें।

मैं दोहराता हूं: फ़ाइल को हटाना एक FIX नहीं है ।