当前位置：首页 → 问答吧 → 发现一台arch机子上 etc目录下有很多 Desktop_1.ini (samba开放写权限所制)

发现一台arch机子上 etc目录下有很多 Desktop_1.ini (samba开放写权限所制)

时间：2010-03-12

来源：互联网

这台机子平时很少用，整个硬盘就只有arch + freebsd , 今天发现 /etc目录这么多不正常的文件，GOOGLE一查，是病毒，但这玩意应该是WIN感染的才对
不过我平时是开着 samba的，莫非是通过这个传的？

以下是 find, rm 的部分内容 (没加sudo的提示)

代码:

rm: 无法删除"./mysql/Desktop_1.ini": 权限不够
rm: 无法删除"./pacman.d/Desktop_1.ini": 权限不够
rm: 无法删除"./dbus-1/session.d/Desktop_1.ini": 权限不够
rm: 无法删除"./dbus-1/system.d/Desktop_1.ini": 权限不够
rm: 无法删除"./dbus-1/Desktop_1.ini": 权限不够
rm: 无法删除"./network.d/examples/Desktop_1.ini": 权限不够
rm: 无法删除"./network.d/interfaces/Desktop_1.ini": 权限不够
rm: 无法删除"./network.d/Desktop_1.ini": 权限不够
rm: 无法删除"./network.d/hooks/Desktop_1.ini": 权限不够
rm: 无法删除"./mercurial-server/remote-hgrc.d/Desktop_1.ini": 权限不够
rm: 无法删除"./mercurial-server/Desktop_1.ini": 权限不够
rm: 无法删除"./mercurial-server/keys/root/Desktop_1.ini": 权限不够
rm: 无法删除"./mercurial-server/keys/users/Desktop_1.ini": 权限不够
rm: 无法删除"./mercurial-server/keys/Desktop_1.ini": 权限不够

补充: 重新 find / 发现其他地方也一大堆的 Desktop_1.ini

作者: axlrose 发布时间: 2010-03-12

你打开看一下文件的内容，不就知道是哪家的东西了？
没有执行权限的话，反正也危害不到系统的。

作者: alpha.gu 发布时间: 2010-03-12

怎么会有权限写etc目录的？

作者: jarryson 发布时间: 2010-03-12

引用:

作者: jarryson

怎么会有权限写etc目录的？

不按套路出牌的结果

作者: qiang_liu8183 发布时间: 2010-03-12

不只是 etc, 其他很多目录也有，像 /var/cache/pacman/pkg 下面也有
我的samba打开的，不过根本没开放 /etc, /var/cache/pacman/pkg 这些目录

http://www.eoeandroid.com/redirect.p...&goto=lastpost android项目中，出现Desktop_1.ini类似文件？？

发现这个用户用的ubuntu也遇到过

就算有win的话，也根本没法该问ARCH的那些目录才对

作者: axlrose 发布时间: 2010-03-12

/etc的权限被修改了？不然的话普通用户不可能会有写文件的权限的

作者: jiangkero 发布时间: 2010-03-12

是不是你的samba的权限问题引起的？

作者: zhou3345 发布时间: 2010-03-12

重新清理掉清释一看， / 也共享出来了，原因多半是在这里，莫非网上邻居有人中毒了，然后连同把旁边的机子给毒了？

试着该问该机的 /etc ，我的WIN能随便向它写东东，看来还是弄个 readonly才行
writable = no

代码:

[global]

 workgroup = MYGROUP

display charset=utf8
unix charset=utf8
dos charset=utf8

 server string = Samba Server %v

 printcap name = cups
 load printers = yes

 printing = cups

 log file = /var/log/samba/log.%m

 max log size = 50



 map to guest = bad user

 security = user

 encrypt passwords = yes
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
 dns proxy = no 




[homes]
 comment = Home Directories
 browseable = no
 writable = yes

[printers]
 comment = All Printers
 path = /var/spool/samba
 browseable = no
 guest ok = no
 writable = no
 printable = yes

[print$]
 path = /var/lib/samba/printers
 browseable = yes
 read only = yes
 write list = @adm root
 guest ok = yes

[root]
 path = /
 public = yes
 only guest = yes
 writable = yes
 printable = no

[arch]
 path = /home/arch
 public = yes
 #only guest = yes
 #valid users = arch axlrose zlb
 writable = yes
 printable = no

[mnt]
 path = /mnt
 public = yes
 #only guest = yes
 writable = yes
[lvdata]
 path = /home/lvdata
 public = yes
 #only guest = yes
 writable = yes

作者: axlrose 发布时间: 2010-03-12

肯定是给了CIFS共享目录写权限，LAN里其他Windows里的病毒自行蠕动至你的目录下，可惜，你的不是Windows，哈哈

作者: 至尊宝发布时间: 2010-03-16