服务器中木马了， tmp 目录操作权限为 d------------

插个眼，好奇为啥`sudo chmod`不行

重新挂载一个文件做 tmp 呀，这也是常规防 tmp 提权的方法

遇到和楼主一样的情况了，而且一直有进程 CPU、内存占用率很高，怀疑是挖矿

@maxbon 重新挂载解决了，谢谢

找到原因了。。。lsattr 可以发现 /tmp 的标志位有 i，说明不可操作，所以用下面的命令就能解决了：
chattr -i /tmp
chmod 1777 /tmp

@Ricozero 感谢分享

@maxbon

大佬能解释一下具体操作吗？为啥重新挂载就能防提权了

@black11black #7 前面我还没说清楚，实际上是重新挂载 tmp 的时候要加参数的，主要下面两个参数起作用：
noexec - 不允许执行此文件系统上的二进制文件。
nosuid - 禁止 suid 操作和设定 sgid 位。
具体的搜一下 tmp 提权很多的，很古老的漏洞了

@maxbon 感谢大佬