博客访问： 71167
博文数量： 77
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： Linux
[root@cenos tmp]# touch cannot_rm.txt[root@cenos tmp]# chattr +i cannot_rm.txt[root@cenos tmp]# rm cannot_rm.txtrm: remove write-protected regular empty file `cannot_rm.txt'? yrm: cannot remove `cannot_rm.txt': Operation not permitted[root@cenos tmp]# ls -l cannot_rm.txt-rw-r--r--
1 root root 0 Oct 22 14:16 cannot_rm.txt[root@cenos tmp]# lsattr cannot_rm.txt----i-------- cannot_rm.txt[root@cenos tmp]# chattr -i cannot_rm.txt[root@cenos tmp]# rm cannot_rm.txtrm: remove regular empty file `cannot_rm.txt'? y[root@cenos tmp]#[@more@]Create files that even root can't manipulate Here's a puzzle for you. Suppose we're cleaning up /tmp, and run into some trouble: root@catlin:/tmp# rm -rf junk/
rm: cannot unlink `junk/stubborn.txt': Operation not permitted
rm: cannot remove directory `junk': Directory not empty
root@catlin:/tmp# cd junk/
root@catlin:/tmp/junk# ls -al
drwxr-xr-x 2 root root 4096 Sep 4 14:45 ./
drwxrwxrwt 13 root root 4096 Sep 4 14:45 ../
-rw-r--r-- 1 root root 29798 Sep 4 14:43 stubborn.txt
root@catlin:/tmp/junk# rm ./stubborn.txt
rm: remove write-protected file `./stubborn.txt'? y
rm: cannot unlink `./stubborn.txt': Operation not permittedWhat's going on? Are we root or aren't we? Let's try emptying the file instead of deleting it: root@catlin:/tmp/junk# cp /dev/null stubborn.txt
cp: cannot create regular file `stubborn.txt': Permission denied
root@catlin:/tmp/junk# > stubborn.txt
bash: stubborn.txt: Permission deniedWell, /tmp certainly isn't mounted read-only. What is going on? In the ext2 and ext3 filesystems, there are a number of additional file attributes that are available beyond the standard bits accessible through chmod. If you haven't seen it already, take a look at the manpages for chattr and its companion, lsattr. One of the very useful new attributes is -i, the immutable flag. With this bit set, attempts to unlink, rename, overwrite, or append to the file are forbidden. Even making a hard link is denied (so you can't make a hard link, then edit the link). And having root privileges makes no difference when immutable is in effect: root@catlin:/tmp/junk# ln stubborn.txt another.txt
ln: creating hard link `another.txt' to `stubborn.txt': Operation not permittedTo view the supplementary ext flags that are in force on a file, use lsattr: root@catlin:/tmp/junk# lsattr
---i--------- ./stubborn.txtand to set flags a la chmod, use chattr: root@catlin:/tmp/junk# chattr -i stubborn.txt
root@catlin:/tmp/junk# rm stubborn.txt
root@catlin:/tmp/junk#This could be terribly useful for adding an extra security step on files you know you'll never want to change (say, /etc/rc.d/* or various configuration files.) While little will help you on a box that has been r00ted, immutable files probably aren't vulnerable to simple overwrite attacks from other processes, even if they are owned by root. There are hooks for adding compression, security deletes, undeletability, synchronous writes, and a couple of other useful attributes. As of this writing, many of the additional attributes aren't implemented yet, but keep watching for new developments on the ext filesystem.
阅读(2004) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。后使用快捷导航没有帐号？
其他登录方式
查看: 586|回复: 0
在线时间17 小时最后登录阅读权限15UID
智友初中生, 积分 52, 距离下一级还需 48 积分
注册时间积分52精华0主题帖子 金币33 元 智豆0 点
请问用superSU的彻底清除root(永久清除root),以后是否有残留，或者说是不是就和完全没root以前一模一样了？我指的是系统文件方面。
诺基亚与微软合约已满，正整装待发打算卷土重来。有意思的是这次诺基亚终于放下了一些不知所以的架子，打算使用安卓系统了。root 用户怎么彻底删除文件_百度知道
root 用户怎么彻底删除文件
提问者采纳
要是只是删除个别的文件的话，要下载个手机管理软件了，还可以轻松管理手机文件，它支持一键刷机功能的，你可以试试应用宝，用电脑应用宝还可以进行软件搬家，最简单的就是恢复出厂设计你是说所有的文件吗，实在不行就只有刷机啦，和手机一键root功能
其他类似问题
为您推荐：
删除文件的相关知识
其他1条回答
你可以恢复出厂设置
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁linux（53）
一些文件看上去可能一切正常，但当您尝试删除的时候，居然也会报错，就象下边一样:
[root@linux236 root]# ls -l 1.txt
-rw-r--r-- 1 root root 0 Aug 5 23:00 1.txt
[root@linux236 root]# rm -rf 1.txt
rm: cannot unlink `1.txt': Operation not permitted
您是全能root用户，居然系统告诉您操作不允许，是Linux疯了么？当然不是，如果您会用lsattr命令，问题就有了答案。
[root@linux236 root]# lsattr
---i---------- ./1.txt
-------------- ./weiqi.ldif
-------------- ./qi.schema
秘密终于暴露了，在lsattr命令下，这个1.txt文件带有一个&i&的属性，所以才不可以删除。您现在可以用下边的一系列命令:
[root@linux236 root]# lsattr 1.txt
---i---------- 1.txt
[root@linux236 root]# chattr -i 1.txt
[root@linux236 root]# rm -rf 1.txt
[root@linux236 root]#
成功了，这个属性专门用来保护重要的文件不被删除，通常的情况下，懂得用这几个命令的通常系统管理员有能力判断这个文件是否可以被删除。如果您想给一个文件多加点保护，可以使用下边的命令：
chattr +i filename
命令，这样一来，想要删除这个文件就要多一个步骤。同时，这样的文件也是不可以编辑和修改的。只有root用户才能使用chattr命令。此命令可以在Linux ext2或ext3系统上使用。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：310856次
积分：3920
积分：3920
排名：第5523名
原创：69篇
转载：138篇
评论：44条
(1)(1)(2)(5)(1)(1)(8)(2)(1)(7)(3)(5)(7)(3)(8)(5)(6)(2)(2)(8)(12)(5)(11)(11)(29)(1)(3)(22)(20)(15)(2)(12)(1)(1)(2)查看: 3216|回复: 15
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
金牌会员, 积分 3228, 距离下一级还需 6772 积分
36注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
今天在ubuntu系统上，使用root创建了一个空目录，然后切换到普通用户上去，发现使用普通用户居然将刚才的目录给删除了，呀，这个是什么情况？请解决：
下面是实验：root@sunny-virtual-machine:~# ls -l | grep test
drwxr-xr-x 2 root&&root&&-23 19:54 test
root@sunny-virtual-machine:~# su sunny
sunny@sunny-virtual-machine:~$ rmdir test/
sunny@sunny-virtual-machine:~$ ls -l | grep test
sunny@sunny-virtual-machine:~$ 复制代码
注册时间最后登录在线时间37 小时阅读权限70积分4424帖子主题精华0UID12670
金牌会员, 积分 4424, 距离下一级还需 5576 积分
注册时间最后登录在线时间37 小时阅读权限70积分4424帖子主题精华0UID12670
哥儿们你确定删除的是root创建的那个？
注册时间最后登录在线时间483 小时阅读权限90积分58633帖子主题精华0UID10188
注册时间最后登录在线时间483 小时阅读权限90积分58633帖子主题精华0UID10188
神马玩意！
技术交流群：
注册时间最后登录在线时间82 小时阅读权限90积分11548帖子主题精华0UID432
注册时间最后登录在线时间82 小时阅读权限90积分11548帖子主题精华0UID432
增加sudo ， visudo 配置此用户的相应权限
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
金牌会员, 积分 3228, 距离下一级还需 6772 积分
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
itxx 发表于
哥儿们你确定删除的是root创建的那个？
我确定~~~~~~~~~~~~~~~~
注册时间最后登录在线时间26 小时阅读权限70积分4138帖子主题精华0UID17632
金牌会员, 积分 4138, 距离下一级还需 5862 积分
注册时间最后登录在线时间26 小时阅读权限70积分4138帖子主题精华0UID17632
虽然没遇到过这样的事情,不过依旧很好奇.等高人解答..
注册时间最后登录在线时间14 小时阅读权限70积分3071帖子主题精华0UID16075
金牌会员, 积分 3071, 距离下一级还需 6929 积分
注册时间最后登录在线时间14 小时阅读权限70积分3071帖子主题精华0UID16075
问题就出现在你是用root用户登录的，然后你用的切换命令是su 而不是 su -
这俩个命令切换是有区别的，一个是带SHELL环境，一个是不带。你看看PATH吧~
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
金牌会员, 积分 3228, 距离下一级还需 6772 积分
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
猪头饼 发表于
问题就出现在你是用root用户登录的，然后你用的切换命令是su 而不是 su -
这俩个命令切换是有区别的，一个 ...
嗯，确实如你所说，谢谢~
注册时间最后登录在线时间2 小时阅读权限50积分613帖子主题精华0UID17920
高级会员, 积分 613, 距离下一级还需 1387 积分
注册时间最后登录在线时间2 小时阅读权限50积分613帖子主题精华0UID17920
我试了下怎么不行嘛
注册时间最后登录在线时间2 小时阅读权限50积分613帖子主题精华0UID17920
高级会员, 积分 613, 距离下一级还需 1387 积分
注册时间最后登录在线时间2 小时阅读权限50积分613帖子主题精华0UID17920
我试了下不行嘛 求教是怎么回事?
注册时间最后登录在线时间84 小时阅读权限90积分22061帖子主题精华0UID16023
注册时间最后登录在线时间84 小时阅读权限90积分22061帖子主题精华0UID16023
7楼正解啊，su 没加- 环境变量还是root的。
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
金牌会员, 积分 3228, 距离下一级还需 6772 积分
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
黑少 发表于
7楼正解啊，su 没加- 环境变量还是root的。
我明白你的意思，但是我重新打开一个终端进行测试的时候，结果还是一样可以被删除的。
我总结了一下，大致描述如下，不知结论正确否：如果有一个目录是A，并且这个目录的所有者是普通用户，那么即使是root用户在里面创建的文件或者目录，都可以被普通用户删除了，如果是root创建的文件，那也会被普通用户所删除的。
不信的话，你可以试验一下。。。
注册时间最后登录在线时间129 小时阅读权限90积分14900帖子主题精华0UID9316
注册时间最后登录在线时间129 小时阅读权限90积分14900帖子主题精华0UID9316
六月雪寒 发表于
我确定~~~~~~~~~~~~~~~~
我确定你删除的不是root创建的，另外环境变量和权限没有关系的
注册时间最后登录在线时间129 小时阅读权限90积分14900帖子主题精华0UID9316
注册时间最后登录在线时间129 小时阅读权限90积分14900帖子主题精华0UID9316
六月雪寒 发表于
我明白你的意思，但是我重新打开一个终端进行测试的时候，结果还是一样可以被删除的。
我总结了一下，大 ...
能不能删除文件，是看对其父目录有没有可写的权限，和你删除的文件本身是什么权限没有关系的，除非你的父目录设置了粘滞位
建议先看一下有关权限的基础知识
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
金牌会员, 积分 3228, 距离下一级还需 6772 积分
注册时间最后登录在线时间20 小时阅读权限70积分3228帖子主题精华0UID18061
lixm 发表于
能不能删除文件，是看对其父目录有没有可写的权限，和你删除的文件本身是什么权限没有关系的，除非你的父 ...
学习了，现在明白了，谢谢~
Powered by