Я чистил свой сервер сегодня и нашел файл в каталоге /usr/local/src/
File Attributes:
Name: 0
Size: 975MBs
Type: Binary (I tried to cat the file)
Location: /usr/local/src/
Полномочия:
-rw-r--r-- 1 root root 1005054631 Nov 19 2000 0
Я также пытался проверить, используется ли тот файл каким-либо использованием процесса
fuser 0
но это ничего не возвратило.
Я не добавил этот файл вручную. Я не знаю, как тот файл был создан в сервере. Сервер заражен, или Ubuntu пишет эти виды файлов автоматически?
Как я могу проверить, как тот файл был создан и что тот файл делает там?
# Попробованная команда binwalk для проверки файла, Ниже является выводом.DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
168065817 0xA047B19 MySQL ISAM compressed data file Version 5
220920175 0xD2AF96F IMG0 (VxWorks) header, size: 1088485285
304382083 0x12248083 MySQL ISAM index file Version 7
358147067 0x1558E3FB MySQL ISAM index file Version 8
362565535 0x159C4F9F MySQL ISAM compressed data file Version 2
487768270 0x1D12C0CE COBALT boot rom data (Flat boot rom or file system)
529883861 0x1F9562D5 rzip compressed data - version 112.123 (-1629463256 bytes)
718008653 0x2ACBF14D MySQL MISAM compressed data file Version 1
778034453 0x2E5FDD15 MySQL ISAM compressed data file Version 4
778229381 0x2E62D685 MySQL MISAM index file Version 10
784771028 0x2EC6A7D4 MySQL MISAM compressed data file Version 10
Обычно тот каталог пуст, поскольку он используется для установки локальных источников программного обеспечения: /usr/local/
резервируется для программного обеспечения, установленного локально системным администратором, таким образом, мы, вероятно, не сможем сказать Вам. Необходимо спросить системного администратора (и если это - Вы...).
Я предположил бы, что это будет безопасно для удаления его.
od -c 0
покажет символы ASCII в файле. Возможно, результаты этого могут сказать Вам, от чего это.
редактирование на комментариях:
Как насчет того, чтобы монтировать файл, поскольку это, кажется, ISO.
sudo mkdir /media/0
sudo mount -o loop /usr/local/src/0 /media/0
cd /media/0
ls
и размонтирование:
sudo umount /media/0
Хотя это не заменяет file
утилита, можно часто получать больше информации о двоичных файлах с binwalk
(какой hildred предложил в другом месте). Это особенно полезно для крупных архивов и образов дисков.
Ubuntu не идет binwalk
команда установила, таким образом, необходимо будет установить ее:
sudo apt update
sudo apt install binwalk
Затем выполните его на своем файле:
binwalk /usr/local/src/0
Или если Вы уже имеете cd
'd к /usr/local/src
каталог можно просто работать:
binwalk 0
binwalk
команда будет часто показывать достаточно для выяснения, каков файл. Иногда вывод долог, и может требоваться много времени. Можно прервать его Ctrl+C.
Иногда это не полезно и не говорит Вам ничего вообще. Иногда Вы получаете больше информации от file
чем binwalk
. Но специально для файлов, которые служат контейнерами для других файлов, таких как архивы те, которых обычно называли бы .tar
, .zip
, и .7z
, пакеты, которые назвали бы .deb
, .rpm
, .msi
, исполняемый файл архивирует как .run
файлы и даже .exe
файлы, которые устанавливают Windows-программы и образы дисков, которыми Вы могли бы ожидать быть названными .iso
, .img
, или .dmg
, Вы будете обычно получать полезный вывод.
binwalk
принимает, что несколько параметров командной строки управляют его поведением. Посмотрите man binwalk
. По большей части Вы не должны использовать их, хотя - просто передают его файл, Вы интересуетесь.
Другая опция специально для ISO-образов, которая полезна, если Вы не хотите устанавливать binwalk
или только получить другое представление ISO-образа, isoinfo
утилита.
isoinfo
использует несколько нечетный синтаксис - для чтения из файла (другая опция является оптическим диском), Вам нужно -i
флаг, необходимо всегда передавать флаг для определения, какую информацию Вы хотите, и - в отличие от этого, с большинством команд Unix - флаги не могут группироваться после того же -
.
isoinfo -f -i filename
и isoinfo -l -i filename
перечислите файлы в ISO, любой как список иерархически организованных имен файлов и метаданных (-l
, как ls -R
) или как список полных путей (-f
, как find
).isoinfo -d -i filename
выставочные метаданные, которые относятся к целому ISO-образу, читая его из его основного дескриптора тома.Существуют другие опции, хотя Вы будете, вероятно, главным образом использовать те два, особенно когда Вы просто попытаетесь выяснить то, для чего Ваш ISO-образ и куда он прибыл из. Для получения дополнительной информации посмотрите man isoinfo
.