Polecenie Linux LSOF

Bruno Dobrowolski
Polecenie Linux LSOF
Narzędzie polecenia „LSOF” w Linux jest jednym z wielu wbudowanych narzędzi, które są bardzo przydatne do sprawdzania „listy otwartych plików”. Tak, termin „lsof” to skrót zadania.

W systemie działa wiele procesów, uzyskując dostęp do różnych plików systemu. Pliki te mogą być pliki dysku, skrypty, gniazda sieciowe, urządzenia, nazwane rury i inne. Korzystając z „LSOF”, można wykonać wiele rzeczy, takich jak debugowanie. Jest to również bardzo przydatne dla administratorów systemowych, aby dowiedzieć się, do jakiego pliku są dostępne w ramach procesów. Jednym z najbardziej przydatnych scenariuszy, jakie znalazłem, jest to, że masz zamiar nie zrobić systemu plików, ale nadal jest dostępny.

Bez zbędnych ceregieli, zacznijmy od „LSOF”! Zakładam, że twój obecny system UNIX/Linux ma już zainstalowany „LSOF”.

Lokalizacja

które lsof

To podaje pełną ścieżkę polecenia, w tym przypadku „LSOF”.

Wersja „LSOF”
LSOF -V

Zgłosi to szczegółowe informacje o wersji „LSOF”, w tym datę budowy wersji binarnej, kompilatora, flag kompilatora i innych.

Podstawowe użycie „LSOF”

Uruchom „LSOF” sam.

lsof

Zgłasza dużą listę wszystkich plików, do których dostęp jest dostępny w momencie uruchomienia polecenia.

Podczas gdy wszystkie pola są oczywiste, głównie mylą się co do kolumn „FD” i „Typ” i ich wartości. Sprawdźmy je.

FD: Skrót „Deskryptora pliku”. Wypowiada następujące wartości.

  • CWD: Obecny katalog roboczy
  • RTD: katalog główny
  • TXT: Tekst programu (dane, kod i inne)
  • MEM: plik mapowany na pamięć
  • ERR: Błąd informacji FD
  • MMAP: urządzenie mapowane na pamięć
  • LTX: Udostępniony tekst biblioteki (dane i kod)
  • M86: Plik zmapowany do scalania DOS

Istnieją również inne wartości, które zauważysz w kolumnie, takie jak „1U”, a następnie U, R, W itp. wartość. Co to znaczą?

  • R: Odczyt dostępu
  • W: Dostęp do zapisu
  • U: Przeczytaj i zapisz dostęp
  • - : Tryb nieznany i zawiera znak blokady
  • „: Tryb jest nieznany i nie ma charakteru blokady

Typ: opisuje typ pliku i jego identyfikacja. Wartości są następujące.

  • Dir: Directory
  • CHR: Plik charakterystyczny
  • Reg: Plik zwyczajny
  • FIFO: Po pierwsze, po raz pierwszy

Otwarte pliki specyficzne dla użytkownika

Linux to genialna platforma wielu użytkowników. Wielu użytkowników może uzyskać dostęp do systemu w tym samym czasie i wykonywać operacje, na które mają pozwolenie.

Aby sprawdzić pliki, do których dostęp jest dostępny przez określonego użytkownika, uruchom następujące polecenie.

lsof -u

Jednak w celu sprawdzenia użytkowników o wyższej randze „LSOF” będzie potrzebował uprawnienia „Superuser”.

sudo lsof -u

Co powiesz na sprawdzenie wszystkich poleceń i plików, do którego uzyskuje dostęp do określonego użytkownika? Uruchom następujący.

lsof -i -u

Ponownie, dla użytkowników o wyższej randze, „LSOF” będzie potrzebować przywileju „Superuser”.

sudo lsof -i -u

Procesy działające specyficzne dla portu

Aby znaleźć wszystkie procesy, które obecnie korzystają z określonego portu, zadzwoń „LSOF” z flagą „-i”, a następnie informacje o protokole i porcie.

lsof -i<46><@hostname|host_address>
:

Na przykład, aby sprawdzić wszystkie programy dostępne do portu 80 w stosunku do protokołu TCP/IP, uruchom następujące polecenie.

LSOF -i TCP: 80

Tę metodę można również zastosować do pokazania wszystkich procesów wykorzystujących porty w określonym zakresie, na przykład 1 do 1000. Struktura poleceń jest podobna do wcześniejszej z małą magią na części portu.

LSOF -i TCP: 1-1000

Procesy specyficzne dla protokołu

Oto 2 przykłady pokazujące procesy, które obecnie korzystają z protokołów IPv4 i IPv6.

lsof -i 4
LSOF -i 6

Wymień połączenia sieciowe

Poniższe polecenie zgłosi wszystkie połączenia sieciowe z bieżącego systemu.

lsof -i

Wykluczając z ^

Tak, możemy wykluczyć określonego użytkownika, portu, FD i innych, używając postaci „^”. Wszystko, co musisz zrobić, to użyć go ostrożnie, aby nie zepsuć całego wyjścia.

W tym przykładzie wykluczmy wszystkie procesy z użytkownika „root”.

lsof -u^root

Istnieją inne sposoby wykorzystania tego wykluczającego mechanizmu z „LSOF”, na przykład z flagami takimi jak „-c”, „-d” itp. Nie wszystkie flagi potwierdzają ten mechanizm. Dlatego polecam wypróbowanie wersji demo z tą metodą z dowolną flagą przed wdrożeniem jej w niektórych skryptach.

Wyszukiwanie PID

PID jest ważną właściwością każdego procesu działającego w systemie. Umożliwia drobniejsze wskazanie określonego procesu. Nazwa procesu nie jest bardzo pomocna w wielu sytuacjach, ponieważ ten sam binarny może tworzyć kopie i wykonywać różne zadanie równolegle.

Jeśli nie wiesz, jak zdobyć PID procesu, po prostu użyj „PS”, aby wymienić wszystkie uruchomione procesy i odfiltrować wyjście za pomocą „GREP” z nazwą procesu i/lub poleceń.

ps -a

Teraz wykonaj filtrowanie za pomocą „GREP”.

Ps -a | Grep

Teraz sprawdź, do jakich plików ma dostęp do PID.

lsof -p

Wymień otwarte pliki dla określonego urządzenia

Funkcjonalność „LSOF” nie ogranicza się tylko do tych funkcji. Możesz także odfiltrować wynik „LSOF” według podstaw. W tym celu polecenie będzie wyglądać mniej więcej tak.

lsof

To polecenie jest bardzo przydatne, aby znaleźć wszystkie uruchomione procesy, a ich informacje o właścicielu uzyskują dostęp do konkretnego systemu plików. Jeśli masz problemy z odłączeniem systemu plików, jest to najlepszy sposób.

lsof

Lista otworzyła pliki w katalogu

Podobnie jak w poprzednim przykładzie, po prostu przejdź ścieżkę katalogu do „LSOF”, aby dowiedzieć się, czy jakikolwiek proces jest do niego dostęp.

Uwaga: „LSOF” sprawdzi rekurencyjnie katalog, więc może to zająć trochę czasu.

= lsof +d

Bonus: zakończ całą aktywność użytkownika

Bądź bardzo ostrożny z tą częścią, ponieważ może po prostu zepsuć wszystko, co robi użytkownik. Poniższe polecenie zabije wszystkie uruchomione procesy użytkownika.

sudo zabij -9 'lsof -t -u

Końcowe przemyślenia

Funkcje „LSOF” nie tylko zatrzymują się tutaj. Te wspomniane tutaj to te, których najbardziej potrzebujemy na co dzień. Istnieje wiele innych funkcji „LSOF”, które mogą się przydać (oczywiście w określonych przypadkach).

Aby uzyskać wszystkie dostępne funkcje i ich użycie, sprawdź strony Man i Info „LSOF”.

Man lsof
Informacje LSOF
lsof -?

Cieszyć się!

php
Jak używać funkcji PHP GetDate
GetDate () w PHP zwraca tablicę, która zawiera wszystkie szczegóły bieżącego czasu, w tym szczegółow...
Albert Szcześniak
Golang
Co to jest klasa i obiekt w Golang?
Go nie ma zajęć ani przedmiotów w klasycznym sensie; Zamiast tego wykorzystuje struktury i interfejs...
Pani Żaneta Pakuła
Siły sprzedaży
Salesforce Apex - Gubernator ograniczenia
Samouczek na temat granic gubernatora i jak można je obsłużyć dla różnych scenariuszy, używa....
Bruno Dobrowolski
Pyton
Usuń znaki specjalne z Python String
Justyna Flak
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
JavaScript
Jak używać metody getelementsBaTagname w JavaScript
Oliwia Makowski
html
Jak korzystać z właściwości pagey Mouseevent?
Bruno Dobrowolski
JavaScript
Co robi metoda ATOB w JavaScript
Maja Kucharski
Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Pani Alicja Szafrański
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
AWS
Jakie są funkcje krokowe AWS i jak z nich korzystać?
Renata Borowiec
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak