V systéme Linux je najpopulárnejším príkazom LSOF, skrátene List Of Open File. Tento príkaz zobrazuje informácie o súboroch otvorených vo vašom systéme. Inými jednoduchými slovami môžeme vysvetliť, že príkaz LSOF poskytuje informácie o súboroch, ktoré sa otvárajú ktorým procesom. Jednoducho uvádza zoznam otvorených súborov na výstupnej konzole. Uvádza zoznam adresárov, zdieľanej knižnice, blokovania špeciálneho súboru, pravidelného prepojenia, internetovej zásuvky, špeciálneho súboru znakov, zásuvky domény Unix a ďalších ďalších. Príkaz Lsof je možné kombinovať s príkazom grep na vykonanie pokročilejších funkcií pre výpis a vyhľadávanie.
V tomto článku získate základné informácie o príkaze LSOF. Ďalej budete skúmať, ako používať tento príkaz v prostredí Linuxu.
Podmienky
Musíte sa prihlásiť ako užívateľ root vo vašom systéme alebo musíte mať privilégiá príkazov sudo.
Všetky úlohy sme vykonali na Ubuntu 20.Systém 04, ktorý je uvedený nižšie:
Zoznam otvorených súborov pomocou príkazu LSOF
Všetky otvorené súbory s úplným popisom môžete zobraziť pomocou príkazu LSOF.
# lsof
Napríklad tu uvádzame zoznam niektorých otvorených súborov, ktoré slúžia na lepšie pochopenie. Na nasledujúcom obrázku obrazovky uvidíte informácie vo forme stĺpcov ako Command, PID, USER, FD, TYPE atď.
Poďme si každý výraz vysvetliť jeden po druhom. V prvom stĺpci uvidíte príkaz, ktorý sa používa ako názov príkazu. PID zobrazuje ID procesu. V stĺpci s názvom USER uvidíte typ alebo názov roly používateľa. Vyššie zobrazené hodnoty na obrázku sú zrozumiteľné. Skontrolujeme však stĺpce TYP a FD.
FD sa používa pre deskriptor súborov, ktorý má niektoré hodnoty ako:
- cwd - Predstavuje aktuálny pracovný adresár.
- rtd - Zobrazí koreňový adresár
- TXT - Používa sa na programový kód a textové údaje
- mem - Používa sa pre súbor mapovaný do pamäte
- 1u - deskriptor súborov u pre režim čítania a zápisu, w pre režim zápisu ar používaný pre režim čítania.
Stĺpec TYP obsahuje všetky súbory a identifikácie, ktoré používajú kľúčové slová. DIR znamená adresár. REG predstavuje bežný súbor. CHR sa používa pre špeciálne súbory znakov. FIFO znamená First In First Out.
Zoznam súborov špecifických pre používateľa pomocou príkazu LSOF
Napríklad, ak chceme zobraziť zoznam všetkých otvorených súborov používateľského mena kbuzdar, môžeme to urobiť pomocou nasledujúceho príkazu:
$ sudo lsof -u kbuzdar
Procesy vyhľadávania pracujúce na konkrétnom porte
Môžete prehľadať tieto súbory alebo spracovať tie, ktoré bežia na konkrétnom čísle portu. Na tento účel stačí použiť nasledujúci príkaz s možnosťou -i a zadať konkrétne číslo portu.
# lsof -i TCP: 22Ak chcete zobraziť zoznam všetkých otvorených súborov so spustenými procesmi portu TCP, ktoré sa pohybujú medzi 1 - 1024, vykonajte nasledujúci príkaz:
# lsof -i TCP: 1-1024Zobraziť otvorené súbory Iba pre IPv4 a IPv6
Napríklad chcete zobraziť iba sieťové súbory IPv4 a IPv6. Spustením nasledujúceho príkazu otvorte súbory pre IPV4 v okne terminálu:
# lsof -i 4Pre protokol IPV6 použite nasledujúci príkaz:
# lsof -i 6Zobrazte súbory vylúčením konkrétnych používateľov
Ak chcete vylúčiť používateľa root, môžete ho vylúčiť pomocou znaku „^“ pomocou príkazu, ktorý je uvedený na nasledujúcej snímke obrazovky:
# lsof -i -u ^ root
Konkrétneho používateľa môžete vylúčiť pomocou jeho mena.
Zobraziť všetky sieťové pripojenia pomocou príkazu lsof
Zadajte nasledujúci príkaz lsof s možnosťou -i, čím sa zobrazí zoznam všetkých sieťových pripojení:
# lsof -i
Proces vyhľadávania podľa PID
V nasledujúcom príklade sú zobrazené iba tie súbory alebo procesy, ktorých PID je 2 [dva].
# lsof -p 2
Zabite konkrétne aktivity používateľov
Niekedy budete možno potrebovať konkrétne procesy používateľa. V takom prípade vykonaním nasledujúceho príkazu môžete zabiť všetky procesy používateľa 'kbuzdar'.
# kill -9 'lsof -t -u kbuzdar'
Záver
V tomto článku sme videli, ako používať príkaz lsof v systéme Linux. Implementovali sme rôzne príklady na lepšie pochopenie príkazu lsof. Nie je možné rozpracovať všetky dostupné možnosti, ale môžete preskúmať manuálovú stránku príkazu lsof, kde získate viac informácií o tomto príkaze. Podeľte sa s nami o svoje pripomienky prostredníctvom komentárov.