linux隐藏文件查找脚本

Linux隐藏危险文件检测脚本

wespten

已于 2025-11-01 19:28:38 修改

阅读量27

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux 自动化运维智能运维性能监控系统调优 TS 容器云 K8s CICD DevOps AIOps 云原生文章标签：服务器 linux 数据库

于 2025-11-01 19:28:23 首次发布

本文链接：https://blog.youkuaiyun.com/qq_35029061/article/details/154249534

Linux 自动化运维智能运维性能监控系统调优 TS 同时被 2 个专栏收录

392 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

容器云 K8s CICD DevOps AIOps 云原生

214 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

1、root文件其他用户写权限文件检测

查找系统中归属为root用户但其他用户有写权限的文件，可以根据文件名查询对应文件是否存在。

查询其他用户有写权限的文件，即文件读写属性的第6个字符和第9个字符为w，如图：

使用如下shell语句可查寻到全盘符合要求的文件并存储在指定文件中（一行是一条数据）：

find / 2>/dev/null | xargs ls -ld 2>/dev/null | grep -v ^ l | grep "^-"| awk '$3=="root" && (substr($1,9,1)=="w" || substr($1,6,1)=="w") &&

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wespten

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

简单的Linux查找后门思路和shell脚本分享

01-20

每个进程都会有一个PID，而每一个PID都会在/proc目录下有一个相应的目录，这是linux（当前内核2.6）系统的实现。一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经...

Linux下查找后门程序 CentOS 查后门程序的shell脚本

01-20

参与评论您还未登录，请先登录后发表或查看评论

linux++查找隐藏文件,使用find命令查找Linux中的隐藏文件的方法

weixin_36170708的博客

05-02

2071

我们可以在Linux 或者 Unix 系统上使用 find 命令去查询所有(全部)隐藏文件基本语法如下：复制代码代码如下:[root@dabu.info ~]#find /要查找的文/件/夹/ -name ".*" -print解释：1. ".*" 表示要查找的文件名。因为linux / Unix 的隐藏文件和文件夹名是以 “ . ”开头的。而*表示通配符，意思是查找所有文件名和文件夹名中，以 "...

Linux 查找隐藏病毒程序

JHC_binge的博客

02-08

655

通过top命令监控无法查看隐藏的病毒程序

linux系统查找dat文件命令,linux下的一些常用命令

weixin_39693950的博客

04-30

2539

linux的命令操作一下是一些基本的命令操作，平时如果有需要的话会继续增加进去。1、日常操作命令**查看当前所在的工作目录pwd**查看当前系统的时间date**查看有谁在线(哪些人登陆到了服务器)who 查看当前在线last 查看最近的登陆历史记录2、文件系统操作**ls / 查看根目录下的子节点(文件夹和文件)信息ls -al -a是显示隐藏文件 -l是以更详细的列表形式显示**...

linux下查找文件、目录、以及可执行文件的命令大全

m0_74223384的博客

11-09

3895

find which fd

linux sell脚本对隐藏目标文件或复杂的文件删除脚本

叫我酋长好吧

08-21

1083

删除隐藏目标文件本章节内容为删除目标文件以及隐藏的文件；还有一些是乱码或者标点符号命名的文件，通过 “ rm -f ” 进行删除的效果不太理想，必须得通过查询文件的号码才能进行删除；做起来的话还是相当麻烦的呢，所以我们开发的这个脚本就用的上场了；对于想删除文件我们只需要输入“序号” 就能将其删除… 脚本代码… [root@deng-131 order]# vim srm.sh #!/bin...

Linux定时删除1天前文件的脚本示例

暗象的博客

01-26

787

在linux服务器上的/wzClean目录里新增一个cleanVarLog.sh文件，假如可运行权限（chmod +x）加入定时任务（每天执行）查看定时任务是否配置好。在root用户下使用。

linux下查找文件并删除,linux中find与rm实现查找并删除目录或文件

weixin_39900180的博客

05-13

1963

Linux基本命令及shell脚本语法

weixin_52620731的博客

06-15

1337

Linux基本命令以及Shell脚本编写

Linux文件管理

如无必要，勿增实体。

10-02

1422

Linux文件管理涵盖了从基础命令到高级技巧的各个方面。无论是通过命令行还是图形界面，用户都可以高效地管理和操作文件和目录。选择合适的文件管理器和掌握常用的管理命令，可以大大提高工作效率和文件管理的准确性。

Linux的文件操作命令

hddi1的博客

01-03

1366

在Web开发和服务器管理中，Linux的文件操作命令发挥着重要作用，尤其是在文件管理、服务器配置、权限设置等方面。对于网站的正常运行，很多时候需要通过Linux命令行进行文件和目录的操作。以下是一些常见的Linux文件操作命令以及它们如何在网站管理和开发中发挥作用。

101个脚本之建立linux回收站的脚本

09-15

3. **实现文件移动逻辑**：在新的脚本中，需要添加逻辑来判断用户输入的参数是文件还是目录，并将这些对象移动到之前创建的隐藏目录中。 4. **保留原生`rm`功能**：为确保用户可以使用原始的`rm`命令进行彻底删除，...

服务器无故nginx异常关闭之kauditd0 kswapd0挖矿病毒 CPU占用200% 内存耗尽

最新发布

2509_94007132的博客

11-23

210

当我用命令 kill -9 kaudiod0 杀死进程后，没过一会儿，进程又自动开起来了。发现8G的内存快被占用光了，而我们只开了一个开销不大的java服务，按道理1G就够了。网上搜索教程上是kswapd0，而此次我们服务器上是 kswapd00。，这可能意味着原始启动它的进程或会话已经结束，但该进程仍然在运行。的 systemd 服务单元中运行的，该服务单元是为用户。发现有个kauditd0进程占用了200% 的CPU。的会话 189 创建的。发现有各种德国美国的IP，因此可以确认是中毒了。

从管道到共享内存：深入理解 Linux 进程间通信

m0_67804957的博客

11-19

917

本文深入探讨了Linux系统中的三种关键进程间通信(IPC)机制。首先介绍了匿名管道，它仅适用于有亲缘关系的进程间通信，具有单向性；随后讲解命名管道(FIFO)，通过文件系统路径实现无关进程间的通信；最后重点分析了最高效的共享内存方式，它通过内存映射实现零拷贝通信。文章详细阐述了每种机制的原理、特点和使用场景，并提供了具体的代码实现示例，包括管道封装类和共享内存管理类。特别强调了共享内存的创建、挂接、使用和释放流程，以及其无保护机制带来的并发问题，为后续同步机制讨论奠定了基础。

使用 Spring AI 创建 MCP 服务器

dancuowang的博客

11-20

892

本文提供了使用 Spring AI 创建模型上下文协议服务器的分步指南，并阐述了使用 MCP 的优势。

DHCP 服务器

2202_75295990的博客

11-20

1502

DHCP服务器简介与配置 DHCP（动态主机配置协议）自动分配网络参数，解决IP地址管理问题。通信过程包括DISCOVER、OFFER、REQUEST和ACK四个阶段。配置DHCP服务器需安装dhcp软件包，修改/etc/dhcp/dhcpd.conf文件，定义子网范围、DNS服务器等参数。服务器支持动态IP分配和静态IP绑定，通过MAC地址指定固定IP。租约时间可配置，默认600秒，最大7200秒。注意同一网络应避免多个DHCP服务器，否则可能导致地址冲突。

流媒体存储服务器阵列缺盘64TB多媒体文件的修复方法

CHS实验室

11-21

967

摘要：本文介绍了一台64TB RAID5存储服务器因三块硬盘故障导致阵列崩溃后的多媒体文件修复过程。由于RAID5最多允许一块硬盘离线，而实际缺失两块硬盘，导致数据恢复困难。通过分析发现存储的是RTP推流的MP4格式文件，存在视频编码混乱、设备版本差异及音画同步三大难题。最终通过深入研究RTP协议和MP4文件结构，创新性地解决了音频修复和音画同步问题，采用"蚂蚁搬家"方式逐步修复了大量文件，取得了客户满意的效果。案例展示了复杂存储环境下数据恢复的技术挑战和解决方案。

秒级创建鲲鹏工程进行原生开发

优快云高校俱乐部官方博客

11-21

397

秒级创建鲲鹏工程进行原生开发

linux拷贝文件的脚本

04-25

- `/*`：拷贝源目录下所有文件（不含隐藏文件） --- ### 方案二：高级过滤拷贝脚本 ```bash #!/bin/bash # 带文件过滤的拷贝脚本 source_dir="/path/to/source" target_dir="/path/to/destination" file_extension...