上周末日常维护上去hbase测试机器,不料遇到一个奇怪问题,原本想在该服务器root下写入添加一条ssh免登录密钥,结果保存的时候提示无权限,试了mv和rm /root/.ssh/authorized_keys都一样,具体操作如下:
[root@meizhiyin .ssh]# ll
total 8
-rw-r--r--. 1 root root 3681 Nov 12 23:52 authorized_keys
-rw-r--r--. 1 root root 240 Nov 21 16:46 known_hosts
[root@meizhiyin .ssh]# rm authorized_keys
rm: remove regular file `authorized_keys'? y
rm: cannot remove `authorized_keys': Operation not permitted
lsattr命令查看神马情况:
[root@meizhiyin .ssh]# lsattr
----i--------e- ./authorized_keys
-------------e- ./known_hosts
多了一个i,执行如下:
[root@meizhiyin .ssh]# chattr -i authorized_keys
[root@meizhiyin .ssh]# lsattr
-------------e- ./authorized_keys
-------------e- ./known_hosts
[root@meizhiyin .ssh]# vim authorized_keys
原来如此。。。文件被保护了,执行如下即保护文件:
chattr +i authorized_keys
问题是解决了,但目前至于为什么会无故被保护?? 用的aliyun服务器之前态势感知服务收到过攻击提醒,怀疑被骇客了???后续还在调查中。。