bash: /var/log/rkhunter.log: Зөвшөөрлийг үгүйсгэсэн (root хэлбэрээр - Linux Mint 18.3)
Исходя из структуры каталогов:
$ tree
.
├── a
│ └── b
│ └── a.h5
├── b
│ ├── b
│ │ └── e.h5
│ └── c
│ ├── a.h5
│ └── b.h5
├── c
│ └── b
│ └── a.h5
├── d
│ ├── a.h5
│ └── e.h5
└── e
└── e.h5
12 directories, 8 files
Используйте этот для цикла :
$ for f in */*/*.h5; do mv -v -- "$f" "${f%/*}/../"; done
»a/b/a.h5“ -> »a/b/../a.h5“
»b/b/e.h5“ -> »b/b/../e.h5“
»b/c/a.h5“ -> »b/c/../a.h5“
»b/c/b.h5“ -> »b/c/../b.h5“
»c/b/a.h5“ -> »c/b/../a.h5“
Результат :
$ tree
.
├── a
│ ├── a.h5
│ └── b
├── b
│ ├── a.h5
│ ├── b
│ ├── b.h5
│ ├── c
│ └── e.h5
├── c
│ ├── a.h5
│ └── b
├── d
│ ├── a.h5
│ └── e.h5
└── e
└── e.h5
12 directories, 8 files
Объяснение :
for f in */*/*.h5; do mv -v -- "$f" "${f%/*}/../"; done
для f в * /*/*.h5перебирает все нужные файлыmv -v -подробно перемещает их.-предотвращает интерпретацию имен файлов с дефисами в качестве аргументов.«$ f»исходное имя файла$ {f% / *} /../имя каталога, содержащего файл,../добавлено. Этот путь интерпретируется как «на один каталог вверх».
neven-Lenovo-ideapad-310-14ISK n-even # /var/log/rkhunter.log
bash: /var/log/rkhunter.log: Permission denied
Вы пытаетесь выполнить файл журнала. Конечно, это не удается; бит +x, вероятно, не установлен для него.
Вы хотите прочитать файл журнала, а не выполнить его. Попробуйте sudo less /var/log/rkhunter.log.
Судя по деталям вашего вопроса, ваша система чиста .
Вы делаете резервные копии. OK.
clamavвыходит чистым. Это тоже хорошо.Судя по вашему выводу
chkrootkit, ваша система чиста. Те файлы, которые перечислены как подозрительные, являются безопасными. Обнаружение Ebury/Windigo является ложноположительным :https://github.com/Magentron/chkrootkit/issues/1 .Некоторые живые диски, которые вы пробовали, не работали. Все в порядке.
Возможно, программа обновления уже работает как демон.
Вы пытаетесь выполнить файл журнала. Вместо этого просмотрите его на пейджере, например
less /var/log/rkhunter.log.
С логической точки зрения, chkrootkitи rkhunterне очень полезны, если они используются для сканирования той же системы, на которой они выполняются, поскольку они не являются сканерами в реальном времени, поэтому любой прилично упакованный руткит испортил бы сканеры раньше. они запущены. Кроме того, у обоих есть эвристики, которые приводят к большому количеству ложных срабатываний.
Отсутствие сохраненных файлов редко указывает на компрометацию системы. Не зная содержания "подозрительного" файла.txt, о котором вы упомянули, нельзя сделать вывод. DEADJOE — это файл резервной копии, созданный текстовым редактором JOE. Брандмауэр в Linux Mint по умолчанию отключен.
Изменить :Добавлена информация о файле DEADJOE.