Siete root sul vostro sistema, date un rm di un file ed ottente un “rm: cannot remove `test’: Operation not permitted” possibile ?
Si se ci sono degli attributi estesi particolari.
La cosa “interessante” è che anche alcuni rootkit utilizzano questi attributi dopo aver cambiato alcuni binarii (ps, netstat) in modo che ripristinare gli originali sia un po’ più difficile.
Ma non preoccupatevi in questo articolo vi presenterò i comandi lsattr e chattr che vi aiuteranno nel mostrare e manipolare gli attributi estesi sulla vostra macchina Linux
Continue reading »