在我运行 rkhunter 后,它显示了可疑的隐藏文件 /usr/bin/.piny.py.swp。经过一番谷歌搜索,我得知它是由 VIM 制作的。但当时我的系统中没有安装 VIM。我运行了 vim -r .piny.py.swp,结果看起来像这样:/usr/bin/piny.py^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^MU3210^@^@^@^@#"! ^S^RU^@^@... 继续。我怎么才能看到这一切。有什么可担心的吗?
编辑 1:.piny.py 存在吗?是的,没有正常退出?是的,它没有正常退出。我必须按 CTRL + Z 才能退出
此外,在文件 vi piny.py 的末尾有一行“.piny.py”[noeol][converted] 1L, 12297C”,并且这帖子说:“特别是包括最后一行。如果最后一行没有行尾 (eol),那么这是一种不寻常的情况,并且该文件肯定不是由标准 UNIX 编辑器创建的。”
答案1
该swp文件也可以由创建vi。有人(检查所有权和时间)创建了vi .piny.py,但没有正常退出。.piny.py存在吗?这可能是一个问题,否则只需删除.pliny.py.swp
读取man vi ex。该文件的使用.swp通常是
vi -r.piny.py.swp .piny.py
#
# or, using the default behavior
vi -r .pliny.py
恢复.piny.py。.swp文件是为……准备的vi,不是为人类准备的。
使用^Z只是暂停vi(因此您可以bg或cont使用它)。vi使用ZZ、:wq、:q或甚至退出:q!。