Czy kiedykolwiek próbowałeś zamknąć powłokę lub odmontować dysk tylko po to, aby uzyskać błąd, że jeden lub więcej plików jest w użyciu? A może próbowałeś edytować plik tylko po to, by odkryć, że jest zablokowany przez inny program?

Być może martwisz się, że ktoś w jakiś sposób uzyskał nieautoryzowany dostęp do Twojego systemu Linux. Korzystając z narzędzia o nazwie lsof, możesz zobaczyć, które pliki są otwarte, nawet przez połączenia sieciowe.

Co to jest lsof?

lsof to narzędzie wyświetlające listę otwartych plików. Victor Abell pierwotnie opracował go na Uniwersytecie Purdue. Jest dostępny dla kilku implementacji systemu Unix, w tym dla systemu Linux. Obecnie jest utrzymywany przez Zespół lsof-org na GitHub.

Instalowanie lsof w systemie Linux

Istnieje duża szansa, że ​​masz już zainstalowane lsof w swoim systemie. Spróbuj wpisać lsof w wierszu poleceń. Jeśli tak nie jest, możesz zainstalować go za pomocą menedżera pakietów swojej dystrybucji.

W systemie Ubuntu lub Debian wpisz:

sudo apt zainstalować lsof
instagram viewer

NA Dystrybucje Linuksa oparte na architekturze Arch:

sudo pacman -S lsof

A w RHEL, Rocky Linux i Oracle Linux:

sudo dnf zainstalować lsof

Przeglądanie otwartych plików w systemie Linux za pomocą lsof

Używanie lsof jest proste. Możesz po prostu wywołać go w wierszu poleceń, aby zobaczyć wszystkie otwarte pliki należące do Ciebie:

lsof

lsof może wyświetlać procesy należące do roota jako „Odmowa uprawnień”. Aby zobaczyć wszystkie pliki otwarte przez wszystkie procesy w całym systemie, uruchom je jako root:

sudo lsof

lsof pokaże polecenie, PID, użytkownika, który go wywołał, deskryptor pliku, typ, urządzenie, rozmiar, węzeł i bezwzględną nazwę ścieżki otwartego pliku.

Jeśli spróbujesz odmontować dysk, taki jak napęd optyczny, i pojawi się błąd, że pliki są w użyciu, możesz zobaczyć, który proces używa pliku, a następnie zakończyć lub zabić.

Aby zobaczyć aktualnie używane gniazda internetowe w systemie, użyj pliku -I opcja:

sudo lsof -i

Możesz wykryć potencjalne włamanie, jeśli zauważysz coś podejrzanego w swoim systemie, ale bardziej wyrafinowani atakujący mogą być w stanie lepiej zatrzeć ślady.

The -R opcja przełącza lsof w tryb powtarzania, w którym wyniki będą wyświetlane po określonym czasie, aż do naciśnięcia Ctrl + C. Domyślnie uruchamia się co 15 sekund, ale możesz to zmienić. Na przykład możesz uruchamiać polecenie co 10 sekund, wpisując:

lsof -r 10

Podobnie jak w przypadku innych narzędzi systemu Linux, można łączyć te przełączniki. Załóżmy, że chcesz oglądać swoje połączenie internetowe co pięć sekund. Możesz to zrobić za pomocą lsof, wpisując:

lsof -i -r 5

Teraz możesz śledzić, które procesy Linuksa mają otwarte pliki

Dzięki lsof możesz wyśledzić, które procesy mają otwarte pliki i naprawić wszelkie problemy, które mogą powodować.

Otwarte pliki to tylko jeden aspekt procesów Linuksa. Istnieje wiele sposobów zarządzania procesami w systemie Linux. Uruchamianie, zatrzymywanie i sprawdzanie procesów w Linuksie jest łatwe, dzięki czemu możesz w pełni wykorzystać swój system.