什么是“未知”文件类型?

什么是“未知”文件类型?

/home// 中包括以下条目。谁能告诉我这些“未知”文件类型是什么?它们是合法的吗?

.ICEauthority          2.4kB        unknown
.profile               675 bytes    plain text document
.pulse-cookie          256 bytes    unknown
.Xauthority            48 bytes     unknown
.xsession-errors       28.5 kB      plain text document
.xsession-errors.old   7.9 kB       backup file

该文件.Xauthority包含一行(对我来说)无意义的字母和符号。

该文件 .pulse-cookie 在 gedit 中包含如下字符,其中大部分以红色突出显示:

\EC\BD\C8\D5\ED\C2\EC\AF#\B6v\EE\83\F7\C2\C8vnr\EA 

.ICEauthority包含大部分可读的短语,几乎都像这样,并且大部分以红色突出显示:

unix/Pax:/tmp/.ICE-unix/1494\00#MIT-MAGIC-COOKIE-\00
local/Pax:@/tmp/.ICE-unix/1494\00#MIT-MAGIC-COOKIE-1\00

这两行显示的路径有什么区别?具体来说,这个例子中的 @ 符号是什么意思?

我读到过这些文件具有安全功能,这就是我担心的原因。我是 Ubuntu 新手,不知道“未知”文件类型在 Ubuntu 中是否像在 Windows 中一样不祥。我的计算机没有与其他计算机联网,并且在创建这些文件时没有连接到互联网。

这些“未知”文件是否表明我的系统遭到入侵或劫持?我应该担心什么?

答案1

这些文件中的大部分都与您的 X 服务器相关,并且完全无害。它们的内容特定于创建它们的应用程序,通常您不应更改它们。

  • .ICEauthority被解释这里
  • .XAuthority被解释这里
  • .xsession-errors是错误日志。
  • .pulse-cookiePulseAudio 身份验证 cookie
  • .profile包含您登录时执行的命令。
    您可以编辑此文件的内容。

答案2

在这种情况下,“未知”意味着文件浏览器您使用的浏览器不知道这些文件是什么格式(图像、文本等),与安全或安全问题无关。不同的文件浏览器可能会显示不同的文件类型,而不是“未知”。

您列出的所有文件通常都是由您计算机上的合法程序创建的,如果没有这些文件,您的计算机将无法正常运行。

如果你担心计算机上有恶意程序,请安装并运行类似 chkrootkit 的程序: https://apps.ubuntu.com/cat/applications/chkrootkit

答案3

文件浏览器使用 MIME 类型检测来识别文件并显示其类型。MIME 类型检测利用一系列启发式方法,例如查看文件的内容、扩展名等,以尝试智能地确定其包含的数据类型。显示为“未知”的文件不包含 MIME 类型检测可以识别的任何数据。这并不意味着它们是可疑的或无效的;它只是意味着 MIME 类型检测不知道这些文件类型。

您可以mimetype在命令行中使用命令来查看如何对每个文件进行类型检测。使用 -D 参数查看它用于确定文件类型的标准:

$ mimetype -D .ICEauthority 
> Data dirs are: /home/roadmr/.local/share, /usr/share/ubuntu, /usr/share/gnome, /usr/local/share, /usr/share
> Checking inode type
> Checking globs for basename '.ICEauthority'
> Checking for extension '.ICEauthority'
> Checking globs for basename '.iceauthority'
> Checking for extension '.iceauthority'
> File exists, trying default method
> First 10 bytes of the file contain control chars
.ICEauthority: application/octet-stream

将其与已知文件进行对比:

$ mimetype -D .xsession-errors
> Data dirs are: /home/roadmr/.local/share, /usr/share/ubuntu, /usr/share/gnome, /usr/local/share, /usr/share
> Checking inode type
> Checking globs for basename '.xsession-errors'
> File exists, trying default method
.xsession-errors: text/plain

由此可以看出,检测为“application/octet-stream”的文件将显示为“未知”。

相关内容