希望发生的事是正常的,只是我对这些事情一无所知。我知道 Linux 不经常感染病毒,但最近我的系统上发生了其他奇怪的事情,而且我有一个敌人曾经入侵过我的 Windows 电脑来监视我,这就是我转向 ubuntu 的原因。
在 Openshot 程序中,有一个配置文件文件夹,除非您创建自定义配置文件,否则该文件夹始终为空。我向空文件夹添加了一个包含新配置文件设置的文本文件。需要注意的是,由于我犯了一个错误,openshot 不会读取该文本文件,因此 openshot 程序不会注意到任何不同之处。
当我返回删除文件时,我注意到那里还有另一个文件。这是一个文本文件。我无法删除它。在谷歌上搜索 openshot 配置文件是否应该有其他文件并发现它应该是空的后,我返回发现文件不见了。我记得的名字的唯一部分是单词“streaming”,靠近结尾的部分是“gootv”或“gotv”。
当我检查垃圾箱时,文件不在那里,但我之前放在那里的其他文件却在那里。
我知道这没什么大不了的。有没有办法检查系统删除了哪些文件,或者我应该怎么做?我安装了 Clam Anti Virus,但它不允许进行整个系统扫描,所以我不确定。
系统详细信息:
OpenShot Version 2.5.1-dev-2 / ubuntu 20.04.01 LTS
答案1
正如评论者所说,这里没有足够的数据来提供任何可靠的答案。
有很多方法可以防止用户删除文件 - 最简单的方法是使用目录权限来阻止用户写入目录。(即使用户拥有相关目录也可以做到这一点。即使用户可以修改权限,也会应用权限。)
chattr(1)该文件还可以通过或其使用的编程接口设置为“不可变” 。
该目录也可以位于只读文件系统上。
您用来尝试删除文件的进程也可能受到安全工具(如 AppArmor、SELinux(在 Ubuntu 上不太可能)、Seccomp、Firejail 等)的限制。(对于您通过系统上的终端启动的 shell 来说,这种情况不太可能发生。)
通常程序不会通过“垃圾箱”之类的系统删除文件。这是由您使用的任何桌面界面提供的,大多数程序都不使用它。删除的文件只是消失了除非您有类似 zfs 快照或 lvm 快照的东西来在删除之后保留数据。
filelife-bpfcc您可以使用包中的工具来观察短暂文件的来来去去bpfcc-tools:
$ sudo filelife-bpfcc
[sudo] password for sarnold:
TIME PID COMM AGE(s) FILE
03:14:34 1400939 mutt 0.00 mutt-millbarge-1000-1400939-6602
03:14:41 1400939 mutt 0.00 mutt-millbarge-1000-1400939-6795
03:14:45 1400939 mutt 0.00 mutt-millbarge-1000-1400939-2043
03:14:45 1400939 mutt 0.00 1350509210-80274.tmp
opensnoop-bpfcc您可以通过包中的工具查看程序使用了哪些文件bpfcc-tools:
$ sudo opensnoop-bpfcc
PID COMM FD ERR PATH
6454 thermald 9 0 /sys/class/powercap/intel-rapl/intel-rapl:0/intel-rapl:0:2/energy_uj
6454 thermald 9 0
6454 thermald 9 0 /sys/class/thermal/thermal_zone5/temp
10101 i3status 4 0 /sys/class/net/enp0s31f6/uevent
10101 i3status 4 0 /sys/class/net/virbr0/uevent