File o directory chiamata ~ (tilde) nella radice del mio volume di avvio

4

Ho appena notato che ho un file misterioso chiamato semplicemente ~ nella radice del mio hard disk. Sospetto di averlo creato per errore durante l'utilizzo del terminale.

So di usare ~ come un alias per raggiungere rapidamente l'utente corrente e lo uso estesamente, quindi c'è una ragionevole possibilità che volessi creare un nuovo file ed eventualmente essere in procinto di scrivere qualcosa nelle righe di touch ~/new_file ma ho cambiato idea e premuto accidentalmente invio dopo touch ~ ?

Ma questo non spiega il fatto che il file è 3,1 MB?

Inoltre, il file appare come un file in Finder, ma se provo a fare cat ~ o vim ~ su di esso nel terminale mi viene detto che in realtà è una directory. Ma fare un ls -l suggerisce qualcos'altro:

-rw-------    1 root  wheel   3.0M Apr  3 13:37 ~

E dai uno sguardo alla data di creazione ... oggi alle 13:37 (cioè LEET ).

Ho scoperto che ci sono un paio di thread in cui le persone sperimentano la stessa cosa e la risposta sembra essere un'applicazione che non riesce a scrivere nella directory dell'utente, ma il timestamp è ciò che mi fa sospettare (cappello di lamina di metallo?).

  1. Potrebbe essere dannoso?
  2. Posso registrare cosa o chi ha scritto il file in qualche modo?
  3. Posso capire cosa c'è dentro?
  4. Come posso essere sicuro è sicuro cancellare questo file / directory o qualunque cosa sia?

Modifica: Riguardo a questa domanda contrassegnata come duplicata, accludo esplicitamente che ho letto il thread originale e nessuna delle mie quattro domande precedenti ha avuto risposta in quel thread, quindi per favore leggi l'intera domanda prima di segnalarla.

    
posta funkylaundry 03.04.2015 - 14:18
fonte

1 risposta

1
  1. Could this be something malicious?

No, questo è semplicemente un file sul tuo computer che si chiama come l'espansione di una shell. Non ha il bit di esecuzione impostato, quindi non può essere eseguito come un file binario da Terminale. Probabilmente un'app dannosa non creerà un ~ file nella root del tuo hard disk.

  1. Can I log what or who wrote the file somehow?
  2. Can I figure out what's inside it?

Non sarai in grado di scoprire che cosa ha scritto il file a meno che non si trattasse di un processo che ha scritto alla console (/Applications/Utilities/Console.app). Puoi cercare i processi che stanno attualmente accedendo al file con sudo opensnoop -f "/~" .

Vedere quali processi (se ci sono) stanno accedendo al file può darti un'indicazione di cosa c'è dentro il file, oppure puoi aprirlo con un editor di testo o un editor esadecimale e certe frasi potrebbero essere riconoscibili a te, il che potrebbe darti un'indicazione

  1. How can I make sure it is safe to delete this file/directory or whatever it is?

Se opensnoop dice che al momento non vi sta accedendo e nulla vi accede mentre usate il computer, non violare nulla rimuovendolo. Non è un file che dovrebbe essere lì, o è richiesto dal sistema per funzionare.

Per ulteriori informazioni su questo argomento, vedi questa domanda correlata:

risposta data 03.04.2015 - 14:54
fonte

Leggi altre domande sui tag