上週末日常維護上去hbase測試機器,不料遇到一個奇怪問題,原本想在該服務器root下寫入添加一條ssh免登錄密鑰,結果保存的時候提示無權限,試了mv和rm /root/.ssh/authorized_keys都一樣,具體操作如下:
[root@meizhiyin .ssh]# ll
total 8
-rw-r--r--. 1 root root 3681 Nov 12 23:52 authorized_keys
-rw-r--r--. 1 root root 240 Nov 21 16:46 known_hosts
[root@meizhiyin .ssh]# rm authorized_keys
rm: remove regular file `authorized_keys'? y
rm: cannot remove `authorized_keys': Operation not permitted
lsattr命令查看神馬情況:
[root@meizhiyin .ssh]# lsattr
----i--------e- ./authorized_keys
-------------e- ./known_hosts
多了一個i,執行如下:
[root@meizhiyin .ssh]# chattr -i authorized_keys
[root@meizhiyin .ssh]# lsattr
-------------e- ./authorized_keys
-------------e- ./known_hosts
[root@meizhiyin .ssh]# vim authorized_keys
原來如此。。。文件被保護了,執行如下即保護文件:
chattr +i authorized_keys
問題是解決了,但目前至於爲什麼會無故被保護?? 用的aliyun服務器之前態勢感知服務收到過攻擊提醒,懷疑被駭客了???後續還在調查中。。