HowtoForgeに11月20日(米国時間)に掲載された記事「Linux file Command Tutorial for Beginners (5 Examples)」が、ファイルのデータ種類を判別するfileコマンドの使い方を伝えた。
通常、ファイル名にファイルの種類に対応した拡張子が付けられることが多いが、UNIX系オペレーティングシステムでは拡張子を付けない状態でファイル名が付けられることもある。fileコマンドを利用すれば、拡張子に関係なくそのファイルがどのような種類のデータであるかを判断することができる。
紹介されているfileコマンドの主な使い方は次のとおり。
| コマンド | 内容 |
|---|---|
| file パス | ファイルの種類を表示 |
| file パス1 パス2 ... | ファイルの種類を表示(複数ファイルを処理) |
| file -b パス | ファイル種別だけを表示 |
| file -i パス | MIMEタイプを表示 |
| file -F '+' パス | 出力セパレータを指定してファイルの種類を表示 |
-
fileコマンドの実行サンプル
フィッシング詐欺メールなどのマルウェアの感染を目的とした攻撃では、本来の拡張子とは異なる拡張子が指定されたファイルが添付されていることがある。こうしたファイルはfileコマンドを利用すると、本来のファイル形式を明らかにできる。
fileコマンドは多くのUNIX系オペレーティングシステムでデフォルトのコマンドとして用意されていることが多いが、新しいバージョンのほうがより新しいマジックデータを利用している。
