Avevo l'impressione che praticamente tutti i file in un sistema Unix fossero modificabili, per lo meno visualizzabili.
Quali passaggi posso eseguire quando incontro un file simile a questo in nano :
Come faccio a capire che tipo di file è realmente, se è un file in esecuzione e di cosa ho bisogno per scoprire sia il suo codice che da cosa il file importa/esporta/dipende?
Risposta accettata:
Tutti i file che risiedono su filesystem o memoria sono tecnicamente modificabili, basta usare i metodi giusti. Hai riscontrato un file di dati binari, in particolare relativo a dconf database di impostazioni a giudicare dal nome nel nano 's riga del nome del file e la parola chiave GVariant nel file stesso. Di conseguenza, dovresti usare dconf-editor Strumento GUI o dconf strumento da riga di comando.
Come faccio a capire che tipo di file è realmente, se è un file in esecuzione e di cosa ho bisogno per scoprire sia il suo codice che da cosa il file importa/esporta/dipende.
In genere puoi utilizzare file comando per capire il particolare tipo di file.
$ file /etc/passwd
/etc/passwd: ASCII text
Se il file è eseguibile, puoi usare ls -l filename o stat per determinare se il bit eseguibile è impostato per il proprietario, il gruppo e altri utenti. Vedi un post correlato che spiega abbastanza bene le autorizzazioni sui file. Ci sono anche elenchi di controllo degli accessi, che vengono utilizzati per creare autorizzazioni più fantasiose di quelle consentite dalle autorizzazioni Unix di base.
Quanto al software da utilizzare, dipende da ciascun file e ci sono molti tipi di software per lo stesso tipo di file. I file binari in generale spesso possono essere visualizzati tramite hexdump o comandi od in formato esadecimale e, per la modifica, ci sono editor esadecimali, che vengono spesso utilizzati nelle applicazioni di reverse engineering e sicurezza.
Avevo l'impressione che praticamente tutti i file in un sistema Unix fossero modificabili, per lo meno visualizzabili.
Bene, c'è un po' di verità che deve essere versata sulle parole "Everything is a file in Unix/Linux". Ci sono file che possono vivere nel filesystem, e questo è ciò che la maggior parte delle persone conosce come file. In realtà, un file (cioè un particolare pezzo di dati organizzato insieme da qualche parte) può risiedere nella memoria o nel filesystem, cioè possono esserci file anonimi. Socket e pipe senza nome sono file, semplicemente non hanno un nome, solo un handle di cui il kernel tiene traccia. Si possono modificare tutti? Sì, ancora una volta, con i metodi giusti. Le pipe hanno un processo che scrive su di essa, mentre un altro legge, quindi lo scrittore può modificare la pipe. I file mappati in memoria possono essere modificati se il tuo programma può accedere a quel particolare blocco di memoria. Quindi tutto è un file, devi solo capire in quale contesto viene applicato il file.
Correlati:cosa sono i convertitori video disponibili per Ubuntu? In Ubuntu?