Linux 扫描文件 检查异常(CentOS)

本文介绍如何在Linux环境下安装与配置ClamAV防病毒软件,包括设置自动更新病毒库、调整扫描配置及启动扫描服务等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Linux 上使用clamav 扫描文件,检查文件是否异常

sudo yum install clamav clamav-scanner-sysvinit clamav-update -y

DataBaseDirectory: /var/lib/clamav
UpdateLogFile: /var/log/freshclam.log
DatabaseOwner: clamupdate

更新配置文件 freshclam.conf

sed -i -e "s/Example/#Example/" freshclam.conf
sed -i -e "s:#DatabaseDirectory /var/lib/clamav:DatabaseDirectory /var/lib/clamav:" freshclam.conf
sed -i -e "s:#UpdateLogFile /var/log/freshclam.log:UpdateLogFile /var/log/freshclam.log:" freshclam.conf
sed -i -e "s/#DatabaseOwner clamupdate/DatabaseOwner clamupdate/" freshclam.conf

配置生效:
sudo freshclam

扫描配置文件: /etc/clamd.d/scan.conf
主要配置:
LocalSocket :/var/run/clamd.scan/clamd.sock
FixStaleSocket: yes
TCPSocket :3310
TCPAddr :127.0.0.1

更新系统文件扫描配置:

sed -i -e "s/Example/#Example/" /etc/clamd.d/scan.conf sed -i -e "s:#LocalSocket /var/run/clamd.scan/clamd.sock:LocalSocket /var/run/clamd.scan/clamd.sock:" /etc/clamd.d/scan.conf sed -i -e "s/#FixStaleSocket yes/FixStaleSocket yes/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPSocket 3310/TCPSocket 3310/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPAddr 127.0.0.1/TCPAddr 127.0.0.1/" /etc/clamd.d/scan.conf

扫描启动:
sudo service clamd.scan start

自动启动设定:
sudo chkconfig clamd.scan on
chkconfig
sudo ln -s /etc/clamd.d/scan.conf /etc/clamd.conf

检查电脑内的所有文件并显示文件名:
clamscan -r /
检查所有文件,但只显示异常文件名:
clamscan -r –bell -i /
扫描所有文件,仅显示后台运行中的异常文件:
clamscan -r -i / &

检查所有用户home目录的所有文件:
clamscan -r /home

检查用户home目录文件并将异常文件移动到另外一个文件夹:
clamscan -r –move=/home/USER/VIRUS /home/USER

检查用户home目录文件并移除异常文件:
clamscan -r –remove /home/USER

### 如何在 CentOS 7 上重置 Root 密码并通过 FinalShell 进行操作 #### 背景说明 当忘记或丢失了 CentOS 7 的 root 用户密码时,可以通过单用户模式来重置该密码。此过程涉及进入 GRUB 启动菜单、挂载根文件系统并执行 `passwd` 命令以更改密码。 --- #### 步骤概述 ##### 1. **重启服务器** 如果当前无法通过 SSH 或其他方式访问目标机器,则需物理重启设备或将虚拟机重新启动。这一步是为了能够进入 GRUB 引导加载程序界面[^1]。 ##### 2. **进入GRUB引导编辑模式** 在系统启动过程中按下键盘上的 Esc 键或者 Shift 键(具体取决于硬件),直到看到 GRUB 主屏幕显示出来。选择第一个内核选项按 'e' 编辑启动参数,在最后面追加如下字符串: ```bash rd.break enforcing=0 ``` 上述命令的作用是在初始化 RAM 文件系统之后暂停启动进程以便可以手动干预,并禁用 SELinux 执行强制策略[^3]。 ##### 3. **切换到 chroot 环境** 完成上一阶段后敲 Enter 开始加载修改后的配置项直至到达紧急救援 shell 提示符处(`sh-4.x#`) 。此时运行下面这些指令依次处理: ```bash mount -o remount,rw /sysroot # 将实际硬盘分区设为读写状态 chroot /sysroot # 切换至正常操作系统环境 ``` ##### 4. **更新Root账户凭证** 现在处于标准的 bash Shell 下可以直接输入 passwd 更改管理员级别认证资料: ```bash passwd root # 设置新的超级管理员认证数据 ``` 按照提示录入两次新密码确认无误提交即可。 ##### 5. **退出恢复模式返回常规运作状况** 做完以上调整动作以后记得做收尾工作离开特殊维护场景恢复正常开机流程: ```bash touch /.autorelabel # 如果SELinux开启,标记下次自动生成安全上下文标签 exit # 结束 chroot session reboot # 发起完全重启命令让改动生效 ``` --- #### 使用FinalShell连接并验证新密码 下载并安装适合您本地计算机平台版本的 FinalShell 工具依据官方指引完成基本部署[^2]。随后打开应用程序新建会话指定远程主机 IP 地址端口号通常保持默认值(22),用户名填写 "root" 并尝试刚刚创建的新密码登录测试连通性和权限情况。 --- #### 注意事项 有时即使遵循上述指导仍可能出现异常现象比如保存设定失败等问题。这时建议检查是否存在残留旧版组件影响正常使用体验的情况发生。如有必要借助第三方清理工具如 CCleaner 对潜在干扰因素进行全面扫描清除后再试一次整个过程[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值