Что такое двоичный файл .rnd в моей папке?

29

Deja Dup не может создать резервную копию скрытого файла, .rndрасположенного в моей домашней папке. Это двоичный файл размером около 1 КБ. Когда я пытаюсь открыть текстовый редактор (gedit), я получаю сообщение об ошибке, что есть недопустимые символы (UTF-8).

Я знаю, что .gnupg/rndесть, но это не .gnupg/rndпросто .rnd. Кроме того, я не сделал ничего такого, чтобы придумать gnupgключ, по крайней мере, нарочно.

Кто-нибудь знает, что это за ребенок? Я делаю резервные копии ночью, и этот файл появился пару дней назад. Я запустил обновление с тех пор. Я понимаю, что могу удалить файл и посмотреть, что произойдет, но я бы предпочел не пинать шины на моей машине, если мне это не нужно.

Запуск Ubuntu 13.04, если это имеет значение.

NBM
источник

Ответы:

38

Этот файл используется для просмотра энтропии при использовании криптографических инструментов, например, OpenSSL. Вы можете безопасно удалить его, и нет необходимости делать его резервную копию.

Итак, почему у нас это тогда? В большинстве систем у нас нет большой активности, которую мы можем использовать как случайный источник, и чтобы ускорить процесс генерации достаточно случайных криптографических ключей, этот файл содержит ранее собранную случайную энтропию, помогающую в заполнении. Так что этот файл не является единственным источником энтропии.

А поскольку он содержит необработанные случайные данные, вы не можете открыть его с помощью текстового редактора. Он просто не закодирован в стандартных наборах символов, поэтому текстовый редактор не знает, как его отобразить.

Он должен быть доступен для чтения только самому пользователю в режиме 0600. Если он принадлежит пользователю root, возможно, вы выполнили несколько sudoкоманд, которые сохраняют $HOMEпеременную в вашей учетной записи обычного пользователя. Я бы сказал, просто удалите файл, так как сам пользователь должен иметь возможность обновить этот файл. Смотрите также:

gertvdijk
источник
Так что это, вероятно, 0600 по соображениям безопасности и принадлежит root, потому что некоторые sudoкоманды использовали rand (1). Сомнение: не помешает ли это, когда пользовательская команда пытается использовать rand (1)? Если rand (1) попытается прочитать файл, он получит EPERM --- Я не знаю, настолько ли он умен, чтобы удалить его и воссоздать как пользователь ...
Rmano
@Rmano Да, наверное. Он должен принадлежать самому пользователю.
gertvdijk
Интересный. Интересно, было ли это создано, когда я перестал частично настраивать sendmail? Спасибо за информативный ответ (ы). Я пошел дальше и удалил файл, хотя я думаю, что Rmano имеет хорошую точку зрения; Побочных эффектов пока нет.
НБМ
Все, что работает с OpenSSL, может вызвать это. Sendmail, вероятно, будет генерировать сертификаты TLS, так что это имеет смысл. Однако он не должен появляться в вашем домашнем каталоге и может рассматриваться как ошибка, если вы следовали документации по пакету Ubuntu / Debian.
gertvdijk