禁止存在隐藏的可执行文件
在Linux系统中,以“.”开头的文件通常为隐藏文件(除当前目录和上层目录的“.”、“..”),系统中不允许存在可执行的隐藏文件,必须删除或移除可执行权限。
.bashrc、.bash_profile、.bash_logout是系统在创建用户账号后,账号登录/登出Shell时的脚本文件,符合业界惯例,建议保留。
操作步骤
- 通过find命令查找是否存在可执行的隐藏文件,以在根目录下全局查找为例。
find / -type f -name "\.*" -perm /+x
如下为示例。若返回结果为空,则表示未找到任何可执行的隐藏文件;否则将列出相应文件。
/etc/skel/.bashrc /etc/skel/.bash_profile /etc/skel/.bash_logout
- 若存在可执行的隐藏文件,支持以下三种修复方式,以.testfile文件为例。
- 使用rm命令删除隐藏的可执行文件
rm .testfile
- 使用mv命令将隐藏文件修改为普通文件
mv .testfile testfile
- 使用chmod命令去除可执行权限
chmod 644 .testfile
- 使用rm命令删除隐藏的可执行文件
父主题: 文件系统