Võib -olla olete kohanud ütlust: Linuxis on kõik fail. Kuigi see pole täiesti tõsi, sisaldab see tõde.
Linuxis ja Unixisarnastes süsteemides on kõik nagu fail. See tähendab, et Unixi süsteemi ressurssidele määratakse failikirjeldus, sealhulgas salvestusseadmed, võrgupesad, protsessid jne.
Failikirjeldus on kordumatu number, mis tuvastab faili ja muud sisend-/väljundseadmed. See kirjeldab ressursse ja seda, kuidas kernel neile juurde pääseb. Mõelge sellele kui väravale Kerneli abstraktsiooni riistvararessurssidele.
Kahjuks väljub failide kirjelduste mõiste sellest õpetusest. lisateabe saamiseks lugege allolevat linki:
https://en.wikipedia.org/wiki/File_descriptor
See tähendab, et Unix ja Unix-laadsed süsteemid, näiteks Linux, kasutavad selliseid faile palju. Linuxi energiatarbijana on avatud failide ja protsessi ning neid kasutavate kasutajate nägemine uskumatult kasulik.
See õpetus keskendub viisidele, kuidas avatud faile vaadata ja milline protsess või kasutaja vastutab.
Eeltingimused
Enne alustamist veenduge, et teil oleks:
- Linuxi süsteem
- Juur või sudo õigustega kasutaja
Kui teil need on, alustame:
LSOF utiliit
Victor A Abelli loodud nimekiri avatud failid või lühidalt lsof on käsurea utiliit, mis võimaldab meil vaadata avatud faile ja neid avanud protsesse või kasutajaid.
Utiliit lsof on saadaval suuremates Linuxi distributsioonides; aga võib juhtuda, et see pole installitud ja seetõttu peate võib -olla käsitsi installima.
Kuidas installida lsof Debiani/Ubuntu
Selle installimiseks Debianile kasutage käsku:
sudo apt-get updatesudo apt-get installlsof-ja
Kuidas installida REHL/CentOS -i
REHL -i ja CentOS -i installimiseks kasutage käsku:
sudodnf värskendussudodnfpaigaldadalsof
Kuidas Archi installida
Archis helistage paketihaldurile, kasutades käsku:
sudopacman-Temasudopacman-Slsof
Kuidas installida Fedorale
Kasutage Fedoras käsku:
sudo yum paigaldadalsofKui olete utiliidi lsof installinud ja värskendanud, saame seda kasutama hakata.
Põhikasutus
Tööriista lsof kasutamiseks sisestage käsk:
sudolsofKui olete ülaltoodud käsu täitnud, tühjendab lsof palju teavet, nagu allpool näidatud:
Ülaltoodud väljund näitab kõiki protsessidega avatud faile. Väljundil on erinevad veerud, millest igaüks tähistab faili kohta konkreetset teavet.
- Veerg KÄSK - näitab faili kasutava protsessi nime.
- PID - näitab faili kasutava protsessi protsessi identifikaatorit.
- TID - Näitab protsessi ülesande ID -d (niidid).
- TASKCMD - Esitage ülesande käsu nimi.
- KASUTAJA - Protsessi omanik.
- FD - Näitab faili kirjeldusnumbrit. Nii kasutavad protsessid faili; selle veeru väljundis saadaolevate valikute hulka kuuluvad:
- cwd - praegune töökataloog.
- meem -mäluga kaardistatud fail
- pd - vanemkataloog
- jld - vangla kataloog
- ltx - jagatud raamatukogu tekst
- rtd - juurkataloog.
- txt - programmi kood ja andmed
- NS - kerneli jälgimisfail.
- eksida - Failikirjelduse teabe viga
- mmp -Mäluga kaardistatud seade.
- TÜÜP - Näitab failiga seotud sõlme tüüpi, näiteks:
- Unix - Unixi domeenipesa jaoks.
- SULLE - tähistab kataloogi
- REG - tavalise faili esindamine
- CHR - tähistab erimärkide faili.
- LINK - sümboolne lingifail
- BLK - Blokeeri spetsiaalne fail
- Internet - Interneti -domeeni pesa
- FIFO - nimega toru (fail esimesena esimesena välja)
- TORU - torude jaoks
Ja paljud teised.
- SEADMED - Näitab seadmete numbreid komadega eraldatuna erimärkide, blokeerige eri-, tava-, kataloog- ja NFS -failide järjekorras.
- SUURUS/VÄLJAS - näitab faili pr faili nihke suurust baitides.
- NODE - näitab kohaliku faili sõlme numbrit, Interneti -protokolli tüübi tüüpi jne.
- NIMI - näitab kinnituspunkti nime ja fs, millel fail asub.
Märge: Veergude kohta lisateabe saamiseks vaadake lsofi kasutusjuhendit.
Kuidas kuvada faili avanud protsesse
Lsof pakub meile võimalusi, mis aitavad meil väljundit filtreerida, näidates ainult konkreetse faili avanud protsesse.
Näiteks faili /bin /bash avanud faili vaatamiseks kasutage käsku järgmiselt:
sudolsof/olen/löömaSee annab teile väljundi, nagu allpool näidatud:
COMMAND PID USER FD TYPE DEVICE SUZE/VÄLJA NODE NIMIksmtuned1025juur txt REG253,0 1150704 428303 /usr/olen/lööma
lööma 2968centos txt REG253,0 1150704 428303 /usr/olen/lööma
lööma 3075centos txt REG253,0 1150704 428303 /usr/olen/lööma
Kuidas näidata faile, mille avab konkreetne kasutaja
Samuti saame väljundit filtreerida, et näidata konkreetse kasutaja poolt avatud faile. Selleks kasutame lippu -u, millele järgneb kasutajanimi:
sudolsof-usaduSee annab teile väljundi, nagu allpool näidatud:
Kuidas näidata konkreetse protsessiga avatud faile
Oletame, et tahame vaadata kõiki konkreetse protsessiga avatud faile? Selleks saame väljundi filtreerimiseks kasutada protsessi PID -d.
Näiteks näitab allolev käsk bash -i poolt avatud faile.
sudolsof-lk 3075See annab teile ainult failid, mille on avanud systemd, nagu näidatud:
Kuidas näidata kataloogis avatud faile
Failide avamiseks konkreetses kataloogis võime edastada valiku +D, millele järgneb kataloogi tee.
Näiteks loetlege avatud failid kataloogis /etc.
sudolsof +D/jneAllpool on selle väljund:
Kuidas näidata võrguühendust
Kuna Linuxis on kõik fail, saame võrgufailid, näiteks TCP -failid või ühendused.
Võime kasutada käsku:
sudolsof-minaTCPSee annab teile TCP -ühendused süsteemis.
Saate filtreerida ka konkreetse pordi järgi, kasutades alltoodud käsku:
sudolsof-mina:22See annab teile väljundi, nagu allpool näidatud:
Kuidas faile pidevalt näidata
Lsof pakub meile režiimi väljundi kordamiseks iga paari sekundi tagant. See võimaldab teil pidevalt jälgida protsessi või kasutaja poolt avatud faile.
See valik nõuab aga protsessi käsitsi lõpetamist.
Näiteks jälgib allolev käsk pidevalt portis 22 avatud faile:
sudolsof -r-mina:22
Nagu näete, püüab lsof kolmandas silmus SSH -ga loodud ühenduse serveriga.
Järeldus
Lsof on uskumatult kasulik utiliit. See võimaldab teil jälgida kriitiliste failide olemasolu, samuti kasutajaid ja failide avamise protsesse. See võib olla uskumatult kasulik tõrkeotsingul või süsteemi pahatahtlike katsete otsimisel.
Nagu käesolevas õpetuses näidatud, saate erinevaid näiteid ja meetodeid kasutades kombineerida tööriista lsof pakutavaid funktsioone kohandatud jälgimiseks.
Täname lugemise ja jagamise eest! Loodan, et õppisite midagi uut!