Ako používať príkaz LSOF v systéme Linux

V prostredí Linux sa všetko považuje za súbor a spravuje sa v priečinkoch alebo adresároch. Pri práci na operačnom systéme Linux teda môže existovať určitý počet priečinkov a súborov, ktoré sa využívajú; niektoré z nich by boli viditeľné pre používateľov a iné môžu byť skryté. Správa súborov je teda v distribúciách Linux / Unix veľmi dôležitá.

V systéme Linux je najpopulárnejším príkazom LSOF, skrátene List Of Open File. Tento príkaz zobrazuje informácie o súboroch otvorených vo vašom systéme. Inými jednoduchými slovami môžeme vysvetliť, že príkaz LSOF poskytuje informácie o súboroch, ktoré sa otvárajú ktorým procesom. Jednoducho uvádza zoznam otvorených súborov na výstupnej konzole. Uvádza zoznam adresárov, zdieľanej knižnice, blokovania špeciálneho súboru, pravidelného prepojenia, internetovej zásuvky, špeciálneho súboru znakov, zásuvky domény Unix a ďalších ďalších. Príkaz Lsof je možné kombinovať s príkazom grep na vykonanie pokročilejších funkcií pre výpis a vyhľadávanie.

V tomto článku získate základné informácie o príkaze LSOF. Ďalej budete skúmať, ako používať tento príkaz v prostredí Linuxu.

Podmienky

Musíte sa prihlásiť ako užívateľ root vo vašom systéme alebo musíte mať privilégiá príkazov sudo.

Všetky úlohy sme vykonali na Ubuntu 20.Systém 04, ktorý je uvedený nižšie:

Zoznam otvorených súborov pomocou príkazu LSOF

Všetky otvorené súbory s úplným popisom môžete zobraziť pomocou príkazu LSOF.

# lsof

Napríklad tu uvádzame zoznam niektorých otvorených súborov, ktoré slúžia na lepšie pochopenie. Na nasledujúcom obrázku obrazovky uvidíte informácie vo forme stĺpcov ako Command, PID, USER, FD, TYPE atď.

Poďme si každý výraz vysvetliť jeden po druhom. V prvom stĺpci uvidíte príkaz, ktorý sa používa ako názov príkazu. PID zobrazuje ID procesu. V stĺpci s názvom USER uvidíte typ alebo názov roly používateľa. Vyššie zobrazené hodnoty na obrázku sú zrozumiteľné. Skontrolujeme však stĺpce TYP a FD.

FD sa používa pre deskriptor súborov, ktorý má niektoré hodnoty ako:

• cwd - Predstavuje aktuálny pracovný adresár.
• rtd - Zobrazí koreňový adresár
• TXT - Používa sa na programový kód a textové údaje
• mem - Používa sa pre súbor mapovaný do pamäte
• 1u - deskriptor súborov u pre režim čítania a zápisu, w pre režim zápisu ar používaný pre režim čítania.

Stĺpec TYP obsahuje všetky súbory a identifikácie, ktoré používajú kľúčové slová. DIR znamená adresár. REG predstavuje bežný súbor. CHR sa používa pre špeciálne súbory znakov. FIFO znamená First In First Out.

Zoznam súborov špecifických pre používateľa pomocou príkazu LSOF

Napríklad, ak chceme zobraziť zoznam všetkých otvorených súborov používateľského mena kbuzdar, môžeme to urobiť pomocou nasledujúceho príkazu:

$ sudo lsof -u kbuzdar

Procesy vyhľadávania pracujúce na konkrétnom porte

Môžete prehľadať tieto súbory alebo spracovať tie, ktoré bežia na konkrétnom čísle portu. Na tento účel stačí použiť nasledujúci príkaz s možnosťou -i a zadať konkrétne číslo portu.

# lsof -i TCP: 22

Ak chcete zobraziť zoznam všetkých otvorených súborov so spustenými procesmi portu TCP, ktoré sa pohybujú medzi 1 - 1024, vykonajte nasledujúci príkaz:

# lsof -i TCP: 1-1024

Zobraziť otvorené súbory Iba pre IPv4 a IPv6

Napríklad chcete zobraziť iba sieťové súbory IPv4 a IPv6. Spustením nasledujúceho príkazu otvorte súbory pre IPV4 v okne terminálu:

# lsof -i 4

Pre protokol IPV6 použite nasledujúci príkaz:

# lsof -i 6

Zobrazte súbory vylúčením konkrétnych používateľov

Ak chcete vylúčiť používateľa root, môžete ho vylúčiť pomocou znaku „^“ pomocou príkazu, ktorý je uvedený na nasledujúcej snímke obrazovky:

# lsof -i -u ^ root

Konkrétneho používateľa môžete vylúčiť pomocou jeho mena.

# lsof -i -u ^ kbuzdar

Zobraziť všetky sieťové pripojenia pomocou príkazu lsof

Zadajte nasledujúci príkaz lsof s možnosťou -i, čím sa zobrazí zoznam všetkých sieťových pripojení:

# lsof -i

Proces vyhľadávania podľa PID

V nasledujúcom príklade sú zobrazené iba tie súbory alebo procesy, ktorých PID je 2 [dva].

# lsof -p 2

Zabite konkrétne aktivity používateľov

Niekedy budete možno potrebovať konkrétne procesy používateľa. V takom prípade vykonaním nasledujúceho príkazu môžete zabiť všetky procesy používateľa 'kbuzdar'.

# kill -9 'lsof -t -u kbuzdar'

Záver

V tomto článku sme videli, ako používať príkaz lsof v systéme Linux. Implementovali sme rôzne príklady na lepšie pochopenie príkazu lsof. Nie je možné rozpracovať všetky dostupné možnosti, ale môžete preskúmať manuálovú stránku príkazu lsof, kde získate viac informácií o tomto príkaze. Podeľte sa s nami o svoje pripomienky prostredníctvom komentárov.