Co to jest plik binarny .rnd w moim folderze?

29

Deja Dup nie może wykonać kopii zapasowej ukrytego pliku .rndznajdującego się w moim katalogu domowym. Jest to plik binarny o wielkości około 1kB. Kiedy próbuję otworzyć w edytorze tekstu (gedit), pojawia się komunikat o błędzie, że są nieprawidłowe znaki (UTF-8).

Wiem, co .gnupg/rndjest, ale to nie .gnupg/rndjest po prostu .rnd. Nie zrobiłem też nic, co mogłoby wymyślić, aby stworzyć gnupgklucz, przynajmniej nie celowo.

Czy ktoś wie, co to za dziecko? Kopię zapasową wykonuję co noc, a ten plik pojawił się kilka dni temu. Od tego czasu uruchomiłem aktualizację. Zdaję sobie sprawę, że mogę usunąć plik i zobaczyć, co się stanie, ale wolałbym nie kopać opon na moim komputerze, jeśli nie muszę.

Uruchamianie Ubuntu 13.04, jeśli to ma znaczenie.

nbm
źródło

Odpowiedzi:

38

Ten plik służy do wyświetlania entropii podczas korzystania z narzędzi kryptograficznych, np. OpenSSL. Możesz go bezpiecznie usunąć i nie trzeba wykonywać kopii zapasowej.

Dlaczego więc mamy to? W większości systemów nie mamy dużo aktywności, którą możemy wykorzystać jako losowe źródło. Aby przyspieszyć proces generowania wystarczającej liczby losowych kluczy kryptograficznych, plik ten zawiera uprzednio zebraną losową entropię, która pomaga w inicjacji. Tak więc ten plik nie jest jedynym źródłem entropii.

A ponieważ zawiera surowe losowe dane, nie można ich otworzyć za pomocą edytora tekstu. Po prostu nie jest zakodowany w standardowych zestawach znaków, więc edytor tekstu nie wie, jak go wyświetlić.

Powinien być czytelny tylko dla samego użytkownika, w trybie 0600. Jeśli jest własnością root, prawdopodobnie uruchomiłeś kilka sudopoleceń, które przechowują $HOMEzmienną na koncie zwykłego użytkownika. Po prostu usuń plik w takim przypadku, powiedziałbym, ponieważ sam użytkownik powinien móc zaktualizować ten plik. Zobacz też:

gertvdijk
źródło
Prawdopodobnie jest to 0600 ze względów bezpieczeństwa i jest własnością root, ponieważ niektóre sudopolecenia używały rand (1). Wątpliwość: czy nie przeszkadzałoby to, gdy polecenie użytkownika próbuje użyć rand (1)? Jeśli rand (1) spróbuje odczytać plik, otrzyma EPERM --- Nie wiem, czy jest tak inteligentny, aby go usunąć i odtworzyć jako użytkownik ...
Rmano
@Rmano Tak, chyba tak. Powinien być własnością samego użytkownika.
gertvdijk
Ciekawy. Zastanawiam się, czy to zostało stworzone, gdy przestałem częściowo konfigurować sendmaila? Dziękujemy za udzielenie informacji. Poszedłem dalej i usunąłem plik, choć myślę, że Rmano ma dobrą rację; brak negatywnych skutków.
nbm
Może to powodować wszystko, co działa z OpenSSL. Sendmail prawdopodobnie wygeneruje certyfikaty TLS, więc ma to sens. Jednak nie powinien pojawić się w twoim katalogu głównym i może być uznany za błąd, jeśli będziesz postępował zgodnie z dokumentacją pakietu Ubuntu / Debian.
gertvdijk