অনুমতি ছাড়াই আমি কীভাবে কোনও ফাইল সরিয়ে ফেলব?

একজন হ্যাকার আমার টিএমপি ডিয়ারে একটি ফাইল ফেলে দিয়েছে যা সমস্যা সৃষ্টি করছে। জিবি এর ত্রুটি_লগ এন্ট্রি তৈরি করা ছাড়া দূষিত আর কিছুই নয় কারণ তাদের স্ক্রিপ্ট ব্যর্থ হচ্ছে। তবে, তারা যে ফাইলটি কার্যকর করতে ব্যবহার করছে সেটির কোনও অনুমতি নেই এবং এমনকি মূল হিসাবেও আমি এই ফাইলটিকে মুছতে বা নাম পরিবর্তন করতে পারি না।

----------  1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php

root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted

আমি ইনোড দিয়ে অপসারণের চেষ্টা করেছি

root@servername [/home/wwwusr/public_html/tmp]# ls -il

...
1969900 ----------  1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php

root@servername [/home/wwwusr/public_html/tmp]# find . -inum 1969900 -exec rm -i {} \;

rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted

আমি এই ফাইলটি কীভাবে মুছব?

ফাইল সম্ভবত ব্যবহার লক করা হয়েছে ফাইল বৈশিষ্ট্যাবলী ।

রুট হিসাবে, না

lsattr zzzzx.php

বৈশিষ্ট্য a(সংযোজন মোড) বা i(অপরিবর্তনীয়) উপস্থিত আপনার প্রতিরোধ করবে rm। তারা যদি সেখানে থাকে তবে

chattr -ai zzzzx.php
rm zzzzx.php

আপনার ফাইল মুছে ফেলা উচিত।

দুর্ভাগ্যক্রমে ওয়ারেন উত্তর হিসাবে নয় তবে একটি মন্তব্য হিসাবে পোস্ট করেছেন; আমি যথেষ্ট জোর দিতে পারি না যে তিনি সম্পূর্ণ সঠিক।

একটি ফাইল সরিয়ে / পরিবর্তন করা আপনার বাস্তব সমস্যাটি ঠিক করবে না; এটি এক লক্ষণটিকে দূরে সরিয়ে দেবে। বক্সটি অফলাইনে নিন, পরবর্তী ফরেনসিকগুলির জন্য একটি চিত্র নিন এবং আপনি যা যা চালিয়ে যাচ্ছেন তার একটি নতুন সংস্করণ (আশা করি ডাব্লু / নতুন সুরক্ষা সংশোধন) সহ পুনরায় ইনস্টল করুন।

আমি পুনরায় বলছি: ফাইলটি মুছে ফেলা কোনও ফিক্স নয় ।