Мой Linux-сервер CentOS недавно был взломан (руткит). Были изменены некоторые атрибуты файлов, например команда:
lsattr /bin/ls
дает
s---ia------- /bin/ls
Как Cand я использую find
команда для вывода списка всех файлов в системе, для которых установлены атрибуты s---ia-------
вместо того -------------
?
У Find нет никакого способа получить эту информацию напрямую, но вам не нужно ее использовать, поскольку lsattr имеет -R
переключиться так
lsattr -R /path/you/care/about 2>/dev/null | grep -- 's---ia-------'
должен делать то, что хочешь.
Обратите внимание --
to grep не требуется для вашего конкретного набора атрибутов, но если, например, вы хотите найти '---- ia -------', он вам определенно понадобится.