狂野程序员: 最近脚本好像更新了，进程名称叫 logrotate，但是很多相关文件都是 log_rotate，建议两个都排查掉。 新增了几个地方： /etc/cron.d/0hourly 这个文件下有 wget 需要删除 /etc/passwd、/etc/shadow 这两个文件中多出来的两行需要删除

FPhily: 还有一个地方漏了,/etc/rc.local里面也有wget命令, 需要清理

CSDN-Ada助手: MySQL入门 技能树或许可以帮到你：https://edu.csdn.net/skill/mysql?utm_source=AI_act_mysql

getaman: [code=plain] # 处理 /etc/cron.daily 目录中的 logrotate 文件 remove_and_chattr_file "/etc/cron.daily" # 处理 /etc/cron.weekly 目录中的 logrotate 文件 remove_and_chattr_file "/etc/cron.weekly" # 处理 /etc/cron.monthly 目录中的 logrotate 文件 remove_and_chattr_file "/etc/cron.monthly" # 处理 /etc/cron.yearly 目录中的 logrotate 文件 remove_and_chattr_file "/etc/cron.hourly" # 删除 /root/.config 目录下的 logrotate 文件 remove_and_chattr "/root/.config/logrotate" pkill -f logrotate # 停止 logrotate 服务并删除相关文件 systemctl stop logrotate.service >/dev/null 2>&1 remove_and_chattr "/etc/systemd/system/logrotate.service" pkill -f logrotate # 清除所有写入的定时任务 crontab -r echo "已停止 logrotate 服务并删除相关文件." [/code]

getaman: [code=plain] #!/bin/bash # 解除文件的不可修改属性并删除文件 remove_and_chattr() { file=$1 chattr -i "$file" && rm -f "$file" # 检查删除是否成功 if [ $? -eq 0 ]; then echo "$file 已成功删除." else echo "$file 删除失败." fi } # 删除指定目录中的 logrotate 文件并解除不可修改属性 remove_and_chattr_file() { directory=$1 # 检查目录是否存在 if [ -d "$directory" ]; then for file in $(ls "$directory" | grep '^logrotate$'); do remove_and_chattr "$directory/$file" done else echo "目录 $directory 不存在." fi } [/code]