chattr

7月23日 · 2014年

Linux下巧用chattr、watch命令的实例

5
一、起因 前些日子,张戈在日志备份服务器加入了日志压缩的计划任务(详见服务器日志备份超节省空间的思路),结果发现监控总是发来 tar 的报警,提示存在 tar 进程。仔细检查 history 后发现是公司总部那边做的监控:   每 20 分钟执行一个监控脚本,然后删除。 分析下这样做的好处:①、不留痕迹;②、把 history 塞满,让其他操作无迹可寻(感觉有点蛋疼)。 二、擒获 每次执行后立马删除了,得想个办法把这脚本“擒获”! 于是我写了一个简单的脚本 catch.sh: #!/bin/bash test -f /tmp/hdd.sh && echo Catch it! && exit test -f /home/suxirong/hdd.sh && cp /home/suxirong/hdd.sh /tmp…