10 LSOF -Befehlsbeispiele unter Linux

10 LSOF -Befehlsbeispiele unter Linux

Dies ist unsere laufende Reihe von Linux -Befehlen und in diesem Artikel werden wir uns überprüfen LSOF Befehl mit praktischen Beispielen. LSOF Bedeutung "Listen Sie die Dateien offen" auf " wird verwendet, um herauszufinden, welche Dateien durch welchen Prozess geöffnet sind.

Wie wir alle wissen Linux/Unix betrachtet alles als Datei (Rohre, Steckdosen, Verzeichnisse, Geräte, usw). Einer der Gründe, die zu verwenden LSOF Der Befehl ist, wenn eine Festplatte nicht unmontiert werden kann, wie die Dateien verwendet werden. Mit Hilfe dieses Befehls können wir die verwendeten Dateien leicht identifizieren.

10 Linux LSOF -Befehlsbeispiele

1. Listen Sie alle geöffneten Dateien mit dem Befehl LSOF auf

Im folgenden Beispiel wird eine lange Auflistung geöffneter Dateien angezeigt, von denen einige von ihnen extrahiert werden, um besser zu verstehen, welche Spalten wie angezeigt werden Befehl, PID, BENUTZER, Fd, TYP, usw.

# lsof Befehl pid user fd Typ Gerätegröße/Aus -Knotenname init 1 root CWD Dir 253,0 4096 2 / init 1 Root Rtd Dir 253,0 4096 2 / init 1 Root txt Regs 253,0 145180 147164 /sbin /init init 1 root Mem Regs 253,0 1889704 190149 /LIB /LIBC-2.12.Also init 1 root 0u Chr 1,3 0t0 3764 /dev /null init 1 root 1U Chr 1,3 0t0 3764 /dev /null init 1 root 2U Chr 1,3 0t0 3764 /dev /null init 1 root 3r FIFO 0,8 0T0 8449 Pipe Init 1 Root 4W FIFO 0,8 0T0 8449 Pipe Init 1 Root 5R Dir 0,10 0 1 Inotify init 1 root 6r Dir 0,10 0 1 Inotify init 1 root 7u unix 0xc1513880 0t0 8450 Sockel

Abschnitte und ihre Werte sind selbsterklärend. Wir werden jedoch überprüfen FD & Typ Spalten genauer.

Fd - steht für einen Dateideskriptor und kann einige der Werte als:

  • CWD Aktuelles Arbeitsverzeichnis
  • Rtd Wurzelverzeichnis
  • txt Programmtext (Code und Daten)
  • Mem Speicher-abgebildete Datei

Auch in Fd Spaltennummern wie 1U ist der tatsächliche Dateideskriptor und gefolgt von u,R,w seines Modus als:

  • R Für Lesenzugriff.
  • w Für Schreibzugriff.
  • u Zum Lesen und Schreibzugriff.

TYP - von Dateien und Identifikation.

  • Dir - Verzeichnis
  • Regs - Regelmäßige Datei
  • Chr - Zeichenspezialendatei.
  • FIFO - Als Erster rein, als erster raus

2. Listen Sie benutzerspezifische geöffnete Dateien auf

Im folgenden Befehl wird die Liste aller geöffneten Benutzerdateien angezeigt Tecmint.

# lsof -u tecmint COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1838 tecmint cwd DIR 253,0 4096 2 / sshd 1838 tecmint rtd DIR 253,0 4096 2 / sshd 1838 tecmint txt REG 253,0 532336 188129 /usr/sbin/sshd sshd 1838 Tecmint Mem Reg 253,0 19784 190237 /lib /libdl-2.12.Also SSHD 1838 Tecmint Mem Reg 253,0 122436 190247 /lib /libselinux.So.1 SSHD 1838 Tecmint Mem Reg 253,0 255968 190256 /lib /libgssapi_krb5.So.2.2 SSHD 1838 Tecmint Mem Reg 253,0 874580 190255 /lib /libkrb5.So.3.3

3. Finden Sie Prozesse, die auf einem bestimmten Port ausgeführt werden

Um alle laufenden Linux -Prozesse eines bestimmten Ports zu finden, verwenden Sie einfach den folgenden Befehl mit der Option -ich. Im folgenden Beispiel werden alle laufenden Portierungen des Ports aufgeführt 22.

# LSOF -i TCP: 22 Befehl PID -Benutzer FD -Typ Gerätegröße/Off -Knotenname SSHD 1471 Root 3U IPv4 12683 0T0 TCP *: SSH (Hören) SSHD 1471 Root 4U IPv6 12685 0T0 TCP *: SSH (Hören)

4. Listen Sie nur IPv4 und IPv6 auf, die Dateien öffnen können

Im folgenden Beispiel zeigt nur Beispiele IPv4 Und IPv6 Netzwerkdateien mit separaten Befehlen öffnen.

# lsof -i 4 Befehl PID-Benutzer FD-Typ Gerätegröße/Aus-Knotenname RPCBind 1203 RPC 6U IPv4 11326 0T0 UDP *: sunrpc rpcbind 1203 rpc 7u ipv4 11330 0t0 udp *: 954 rpcbind 1203 rpc 8u ipv4 11331 0t0 tcp *: sunrpc (huy 1241 AVAHI 13U IPv4 11579 0T0 UDP *: Mdns Avahi-DAE 1241 AVAHI 14U IPv4 11580 0T0 UDP *: 58600 # lsof -i 6 Befehl PID -Benutzer FD -Typ Gerätegröße/Aus -Knotenname RPCBind 1203 RPC 9U IPv6 11333 0T0 UDP *: sunrpc rpcbind 1203 RPC 10U IPv6 11335 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPv6 11336 0T0 TCP *: Sunrpc (Hören) RPC (Hören) RPC (Hören) RPC (Hören) RPC (Hören) RPC (Hören) RPC (Hören) RPC (Hören).STATD 1277 RPCUSER 10U IPv6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPv6 11862 0T0 TCP *: 56428 (Hören) Cupsd 1346 Root 6U IPv6 12112 0T0 TCP Localhost: IPP (Hören)

5. Listen Sie offene Dateien der TCP-Portbereiche 1-1024 auf

So listen Sie alle laufenden Prozesse von geöffneten Dateien von auf TCP Port reicht von 1-1024.

# LSOF -i TCP: 1-1024 Befehl PID -Benutzer FD -Typ Gerätegröße/Aus -Knotenname RPCBind 1203 RPC 11U IPv6 11336 0T0 TCP *: sunrpc (Hören) Cupsd 1346 Root 7U IPv4 12113 0t0 TCP Localhost: IPP (Hören) SSHD 1471 Wurzel 4u Ipv6 1265 0t0 TCP (Hören) Master 1551 Root 13U IPv6 12898 0T0 TCP LOCALHOST: SMTP (Hören) SSHD 1834 Root 3R IPv4 15101 0T0 TCP 192.168.0.2: ssh-> 192.168.0.1.168.0.2: ssh-> 192.168.0.1: FONCOVAVE-CPP (etabliert) SSHD 1871 Root 3R IPv4 15842 0T0 TCP 192.168.0.2: ssh-> 192.168.0.1: Groove (etabliert) Httpd 1918 Root 5U IPv6 15991 0T0 TCP *: HTTP (Hören) httpd 1918 Root 7U IPv6 15995 0T0 TCP *: httpps (hör)

6. Benutzer mit '^' Zeichen ausschließen

Hier haben wir das ausgeschlossen Wurzel Benutzer. Sie können einen bestimmten Benutzer verwenden '^' Mit dem Befehl wie oben gezeigt.

# lsof -i -u^Wurzel Befehl PID -Benutzer FD -Typ Gerätegröße/Aus -Knotenname RPCBind 1203 RPC 6U IPv4 11326 0T0 UDP *: sunrpc rpcbind 1203 rpc 7u ipv4 11330 0t0 udp *: 954 rpcbind 1203 rpc 8u IPv4 11331 0: 9U IPv6 11333 0T0 UDP *: sunrpc rpcbind 1203 rpc 10u ipv6 11335 0t0 udp *: 954 rpcbind 1203 rpc 11u ipv6 11336 0t0 tcp *: sunrpc (hör) avahi 1241 avahi 13u 13u ipv41t0 avahi 1241 avahy Avahi 14U IPv4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCUSER 5R IPv4 11836 0T0 UDP *: SOAP-TEIL RPC.STATD 1277 RPCUSER 8U IPv4 11850 0T0 UDP *: 55146 RPC.STATD 1277 RPCUSER 9U IPv4 11854 0T0 TCP *: 32981 (Hören) RPC.STATD 1277 RPCUSER 10U IPv6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPv6 11862 0T0 TCP *: 56428 (Hören)

7. Finden Sie heraus, wer nach welchen Dateien und Befehlen sucht?

Das folgende Beispiel zeigt den Benutzer Tecmint verwendet Befehle wie Klingeln Und /usw Verzeichnis.

# lsof -i -u tecmint Befehl PID -Benutzer FD -Typ Gerätegröße /Aus -Knotenname Bash 1839 Tecmint CWD DIR 253,0 12288 15 /ETC PING 2525 Tecmint CWD DIR 253,0 12288 15 /etc

8. Listen Sie alle Netzwerkverbindungen auf

Der folgende Befehl mit Option '-ich' Zeigt die Liste aller Netzwerkverbindungen an. 'Zuhören & etabliert '.

# lsof -i Befehl PID-Benutzer FD-Typ Gerätegröße/Aus-Knotenname RPCBind 1203 RPC 6U IPv4 11326 0T0 UDP *: sunrpc rpcbind 1203 rpc 7u ipv4 11330 0t0 udp *: 954 rpcbind 1203 rpc 11u ipv6 11336 0t0 tcp *: sunrpc (huyu ipv6) 1241 AVAHI 13U IPv4 11579 0T0 UDP *: Mdns Avahi-Dae 1241 Avahi 14U IPv4 11580 0T0 UDP *: 58600 RPC.statd 1277 rpcuser 11u IPv6 11862 0t0 TCP *:56428 (LISTEN) cupsd 1346 root 6u IPv6 12112 0t0 TCP localhost:ipp (LISTEN) cupsd 1346 root 7u IPv4 12113 0t0 TCP localhost:ipp (LISTEN) sshd 1471 root 3u IPv4 12683 0t0 TCP *: SSH (Hören) Master 1551 Root 12U IPv4 12896 0T0 TCP LOCALHOST: SMTP (Hören) Master 1551 Root 13U IPv6 12898 0T0 TCP localhost: SMTP (Hören) SSHD 1834 Root 3R IPv4 15101 0T0 TCP 192.168.0.2: ssh-> 192.168.0.1.168.0.2: 45284-> www.Regierung.com: http (close_wait) Chrome 2377 Narad 61U IPv4 25862 0T0 TCP 192.168.0.2: 33358-> maa03S04-in-F3.1e100.NET: HTTP (etabliert) Chrome 2377 Narad 80U IPv4 25866 0T0 TCP 192.168.0.2: 36405-> BOM03S01-in-F15.1e100.NET: HTTP (etabliert)

9. Suche nach PID

Das folgende Beispiel zeigt nur, wessen PID Ist 1 [Eins].

# LSOF -P 1 Befehl PID -Benutzer FD -Typ Gerätegröße /Aus -Knotenname Init 1 Root CWD dir 253,0 4096 2 /init 1 root rtd dir 253,0 4096 2 /init 1 root txt reg 253,0 145180 147164 /sbin /init 1 root MEM Reg 253,0 1889704 190149 /lib /libc-2.12.So Init 1 Wurzelmem Reg 253,0 142472 189970 /lib /ld-2.12.So

10. Töten Sie alle Aktivitäten eines bestimmten Benutzers

Manchmal müssen Sie möglicherweise alle Prozesse für einen bestimmten Benutzer abtöten. Der folgende Befehl tötet alle Prozesse der Tecmint Benutzer.

# Kill -9 'lsof -t -u tecmint'

Notiz: Hier ist es nicht möglich, Beispiele für alle verfügbaren Optionen zu geben. Diese Anleitung zeigt nur, wie LSOF Befehl kann verwendet werden. Sie können die Mannseite von verweisen LSOF Befehl, mehr darüber zu erfahren. Bitte teilen Sie es mit, wenn Sie feststellen, dass dieser Artikel über unser Kommentarfeld unten nützlich ist.