/home// 中包括以下条目。谁能告诉我这些“未知”文件类型是什么?它们是合法的吗?
.ICEauthority 2.4kB unknown
.profile 675 bytes plain text document
.pulse-cookie 256 bytes unknown
.Xauthority 48 bytes unknown
.xsession-errors 28.5 kB plain text document
.xsession-errors.old 7.9 kB backup file
该文件.Xauthority
包含一行(对我来说)无意义的字母和符号。
该文件 .pulse-cookie
在 gedit 中包含如下字符,其中大部分以红色突出显示:
\EC\BD\C8\D5\ED\C2\EC\AF#\B6v\EE\83\F7\C2\C8vnr\EA
.ICEauthority
包含大部分可读的短语,几乎都像这样,并且大部分以红色突出显示:
unix/Pax:/tmp/.ICE-unix/1494\00#MIT-MAGIC-COOKIE-\00
local/Pax:@/tmp/.ICE-unix/1494\00#MIT-MAGIC-COOKIE-1\00
这两行显示的路径有什么区别?具体来说,这个例子中的 @ 符号是什么意思?
我读到过这些文件具有安全功能,这就是我担心的原因。我是 Ubuntu 新手,不知道“未知”文件类型在 Ubuntu 中是否像在 Windows 中一样不祥。我的计算机没有与其他计算机联网,并且在创建这些文件时没有连接到互联网。
这些“未知”文件是否表明我的系统遭到入侵或劫持?我应该担心什么?
答案1
这些文件中的大部分都与您的 X 服务器相关,并且完全无害。它们的内容特定于创建它们的应用程序,通常您不应更改它们。
.ICEauthority
被解释这里。.XAuthority
被解释这里。.xsession-errors
是错误日志。.pulse-cookie
是PulseAudio 身份验证 cookie。.profile
包含您登录时执行的命令。
您可以编辑此文件的内容。
答案2
在这种情况下,“未知”意味着文件浏览器您使用的浏览器不知道这些文件是什么格式(图像、文本等),与安全或安全问题无关。不同的文件浏览器可能会显示不同的文件类型,而不是“未知”。
您列出的所有文件通常都是由您计算机上的合法程序创建的,如果没有这些文件,您的计算机将无法正常运行。
如果你担心计算机上有恶意程序,请安装并运行类似 chkrootkit 的程序: https://apps.ubuntu.com/cat/applications/chkrootkit
答案3
文件浏览器使用 MIME 类型检测来识别文件并显示其类型。MIME 类型检测利用一系列启发式方法,例如查看文件的内容、扩展名等,以尝试智能地确定其包含的数据类型。显示为“未知”的文件不包含 MIME 类型检测可以识别的任何数据。这并不意味着它们是可疑的或无效的;它只是意味着 MIME 类型检测不知道这些文件类型。
您可以mimetype
在命令行中使用命令来查看如何对每个文件进行类型检测。使用 -D 参数查看它用于确定文件类型的标准:
$ mimetype -D .ICEauthority
> Data dirs are: /home/roadmr/.local/share, /usr/share/ubuntu, /usr/share/gnome, /usr/local/share, /usr/share
> Checking inode type
> Checking globs for basename '.ICEauthority'
> Checking for extension '.ICEauthority'
> Checking globs for basename '.iceauthority'
> Checking for extension '.iceauthority'
> File exists, trying default method
> First 10 bytes of the file contain control chars
.ICEauthority: application/octet-stream
将其与已知文件进行对比:
$ mimetype -D .xsession-errors
> Data dirs are: /home/roadmr/.local/share, /usr/share/ubuntu, /usr/share/gnome, /usr/local/share, /usr/share
> Checking inode type
> Checking globs for basename '.xsession-errors'
> File exists, trying default method
.xsession-errors: text/plain
由此可以看出,检测为“application/octet-stream”的文件将显示为“未知”。