Как использовать lsof для отслеживания открытых файлов в Linux

Как использовать lsof для отслеживания открытых файлов в Linux

Вы когда-нибудь пытались закрыть свою оболочку или размонтировать диск только для того, чтобы получить сообщение об ошибке, что один или несколько файлов используются? Или, возможно, вы пытались отредактировать файл и обнаружили, что он заблокирован другой программой?





Windows 10 диск на 100 процентов

Возможно, вы обеспокоены тем, что кто-то каким-то образом получил несанкционированный доступ к вашей системе Linux. Используя инструмент под названием lsof, вы можете увидеть, какие файлы открыты, даже через сетевые подключения.



СДЕЛАТЬ ВИДЕО ДНЯ

Что такое lsof?

lsof — это утилита, которая выводит список открытых файлов. Первоначально Виктор Абелл разработал его в Университете Пердью. Он доступен для нескольких реализаций Unix, включая Linux. В настоящее время поддерживается команда lsof-org на GitHub .





Установка lsof в Linux

Есть большая вероятность, что lsof уже установлен в вашей системе. Попробуйте ввести lsof в командной строке. Если это не так, вы можете установить его через менеджер пакетов вашего дистрибутива.

В системе Ubuntu или Debian введите:



2Б231ДД30К921048Б59ФФФ37А572412Ф1ББ72Э4Б

На Дистрибутивы Linux на основе Arch :

sudo pacman -S lsof

И на RHEL, Rocky Linux и Oracle Linux:



sudo dnf install lsof

Просмотр открытых файлов в Linux с помощью lsof

вывод lsof в терминал

Использовать lsof просто. Вы можете просто вызвать его в командной строке, чтобы увидеть все открытые файлы, принадлежащие вам:

lsof

lsof может отображать процессы, принадлежащие root, как «Отказано в доступе». Чтобы увидеть все файлы, открытые всеми процессами в масштабе всей системы, запустите его от имени пользователя root:



sudo lsof

lsof покажет команду, PID, пользователя, вызвавшего ее, дескриптор файла, тип, устройство, размер, узел и абсолютный путь к открытому файлу.

мой заказ на Amazon не прибыл

Если вы попытаетесь размонтировать диск, например оптический, и получите сообщение об ошибке, что файлы используются, вы можете увидеть, какой процесс использует файл, а затем выйти или убить его.

lsof -i вывод

Чтобы увидеть, какие интернет-сокеты в настоящее время используются в вашей системе, используйте вариант:

sudo lsof -i

Вы можете обнаружить возможное вторжение, если заметите что-то подозрительное в своей системе, но более изощренные злоумышленники могут лучше замести следы.

где я могу смотреть бесплатные фильмы онлайн, не скачивая, не регистрируясь, не платя или не опрашивая

опция переводит lsof в режим повтора, где он будет отображать результаты через определенный интервал, пока вы не нажмете Ctrl + С . По умолчанию он запускается каждые 15 секунд, но вы можете изменить его. Например, вы можете запускать команду каждые 10 секунд, набрав:

lsof -r 10

Как и в случае с другими утилитами Linux, вы можете комбинировать эти переключатели. Предположим, вы хотите следить за своим интернет-соединением каждые пять секунд. Вы можете сделать это с помощью lsof, набрав:

lsof -i -r 5

Теперь вы можете отслеживать, какие процессы Linux имеют открытые файлы

С помощью lsof вы можете отслеживать, какие процессы имеют открытые файлы, и устранять любые проблемы, которые они могут вызвать.

Открытые файлы — это всего лишь один из аспектов процессов Linux. Есть так много способов управлять процессами в Linux. Процессы в Linux легко запускать, останавливать и проверять, чтобы вы могли получить максимальную отдачу от своей системы.