10 Contoh Perintah LSOF di Linux
- 2034
- 602
- Dale Harris II
Ini adalah siri perintah Linux yang berterusan dan dalam artikel ini, kami akan mengkaji lsof perintah dengan contoh praktikal. lsof makna 'Senarai fail terbuka' digunakan untuk mengetahui fail mana yang dibuka dengan proses mana.
Seperti yang kita tahu Linux/Unix menganggap semuanya sebagai fail (paip, soket, direktori, peranti, dan lain-lain). Salah satu sebab untuk menggunakan lsof Perintah adalah apabila cakera tidak dapat dikoyak kerana ia mengatakan fail sedang digunakan. Dengan bantuan arahan ini, kita dapat mengenal pasti fail yang sedang digunakan dengan mudah.
10 contoh perintah linux lsof1. Senaraikan semua fail terbuka dengan arahan LSOF
Dalam contoh di bawah, ia akan menunjukkan penyenaraian panjang fail terbuka beberapa daripada mereka diekstrak untuk pemahaman yang lebih baik yang memaparkan lajur seperti Perintah, Pid, Pengguna, FD, Jenis, dan lain-lain.
# lsof Perintah PID Pengguna FD Jenis Peranti Saiz/Off Nama Node Init 1 Root cwd Dir 253,0 4096 2 / init 1 root rtd Dir 253,0 4096 2 / init 1 root txt Reg 253,0 145180 147164 /sbin /init init 1 root Mem Reg 253,0 1889704 190149 /lib /libc-2.12.jadi init 1 root 0u Chr 1,3 0t0 3764 /dev /null init 1 root 1U Chr 1,3 0t0 3764 /dev /null init 1 root 2u Chr 1,3 0t0 3764 /dev /null init 1 root 3r FIFO 0,8 0T0 8449 PIPE INIT 1 ROOT 4W FIFO 0,8 0T0 8449 PIPE INIT 1 ROOT 5R Dir 0,10 0 1 inotifi init 1 root 6r Dir 0,10 0 1 inotifi init 1 root 7u unix 0xc1513880 0t0 8450 soket
Bahagian dan nilai mereka adalah jelas. Namun, kami akan mengkaji FD & jenis Lajur lebih tepat.
FD - bermaksud deskriptor fail dan mungkin melihat beberapa nilai sebagai:
- cwd Direktori kerja semasa
- rtd direktori akar
- txt teks program (kod dan data)
- Mem fail yang dipetakan memori
Juga dalam FD Nombor lajur seperti 1U adalah deskriptor fail sebenar dan diikuti oleh u,r,w modnya sebagai:
- r untuk akses membaca.
- w untuk akses menulis.
- u untuk membaca dan menulis akses.
Jenis - fail dan pengenalannya.
- Dir - Direktori
- Reg - Fail biasa
- Chr - Fail khas watak.
- FIFO - Pertama masuk, pertama keluar
2. Senaraikan fail yang dibuka khusus pengguna
Perintah di bawah akan memaparkan senarai semua fail pengguna yang dibuka Tecmint.
# lsof -u tecmint Perintah PID Pengguna FD Jenis Saiz Peranti /Off Node Nama SSHD 1838 TECMINT CWD DIR 253,0 4096 2 /SSHD 1838 TECMINT RTD DIR 253,0 4096 2 /SSHD 1838 TECMINT TXT Reg 253,0 1838 Tecmint Mem Reg 253,0 19784 190237 /lib /libdl-2.12.Jadi SSHD 1838 Tecmint Mem Reg 253,0 122436 190247 /lib /libselinux.Jadi.1 SSHD 1838 Tecmint Mem Reg 253,0 255968 190256 /lib /libgssapi_krb5.Jadi.2.2 SSHD 1838 Tecmint Mem Reg 253,0 874580 190255 /lib /libkrb5.Jadi.3.3
3. Cari proses yang berjalan di pelabuhan tertentu
Untuk mengetahui semua proses linux yang berjalan dari port tertentu, gunakan arahan berikut dengan pilihan -i. Contoh di bawah akan menyenaraikan semua proses berjalan port 22.
# lsof -i tcp: 22 Perintah PID Pengguna FD Jenis Peranti Saiz/Off Node Nama SSHD 1471 Root 3U IPV4 12683 0T0 TCP *: SSH (Dengar) SSHD 1471 ROOT 4U IPV6 12685 0T0 TCP *: SSH (Dengar)
4. Senaraikan Hanya IPv4 & IPv6 Buka Fail
Contoh di bawah hanya menunjukkan IPv4 dan IPv6 Fail rangkaian dibuka dengan arahan berasingan.
# lsof -i 4 Perintah PID Pengguna FD Jenis Saiz Peranti/Off Nama Node RPCBind 1203 RPC 6U IPV4 11326 0T0 UDP *: Sunrpc RPCBind 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC * 1241 avahi 13U ipv4 11579 0t0 udp *: mdns avahi-dae 1241 avahi 14u ipv4 11580 0t0 udp *: 58600 # lsof -i 6 Perintah PID Pengguna FD Jenis Peranti Saiz/Off Node Nama RPCBind 1203 RPC 9U IPV6 11333 0T0 UDP *: Sunrpc RPCBind 1203 RPC 10U IPV6 11335 0T0 UDP *: 954 RPCBIND 1203 RPC *.STATD 1277 RPCUSER 10U IPV6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (Dengar) CUPSD 1346 ROOT 6U IPV6 12112 0T0 TCP LOCALHOST: IPP (Dengar)
5. Senaraikan fail buka julat port TCP 1-1024
Untuk menyenaraikan semua proses berjalan fail terbuka TCP Pelabuhan berkisar dari 1-1024.
# lsof -i TCP: 1-1024 Perintah PID Pengguna FD Jenis Peranti Saiz/Off Node Nama RPCBind 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (Dengar) CUPSD 1346 ROOT 7U IPV4 12113 0T0 TCP LOCSHOST: IPP (Dengar) SSHD 1471 (Dengar) Master 1551 Root 13U IPv6 12898 0T0 TCP Localhost: SMTP (Dengar) SSHD 1834 Root 3R IPv4 15101 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Conclave-CPP (Ditubuhkan) SSHD 1838 TECMINT 3U IPV4 15101 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Conclave-CPP (Ditubuhkan) SSHD 1871 Root 3R IPv4 15842 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: alur (ditubuhkan) httpd 1918 root 5u ipv6 15991 0t0 tcp *: http (dengar) httpd 1918 root 7u ipv6 15995 0t0 tcp *: https (dengar)
6. Tidak termasuk pengguna dengan watak '^'
Di sini, kami telah mengecualikan akar pengguna. Anda boleh mengecualikan pengguna tertentu menggunakan '^' dengan arahan seperti yang ditunjukkan di atas.
# lsof -i -u^root Perintah PID Pengguna FD Jenis Saiz Peranti/Off Node Nama RPCBind 1203 RPC 6U IPV4 11326 0T0 UDP *: Sunrpc RPCBind 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIN IPv6 11333 0t0 udp *: sunrpc rpcbind 1203 rpc 10u ipv6 11335 0t0 udp *: 954 rpcbind 1203 rpc 11u ipv6 11336 0t0 tcp *: sunrpc (dengar) AVAHI 14U IPV4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCUSER 5R IPV4 11836 0T0 UDP *: SOAP-BEEP RPC.STATD 1277 RPCUSER 8U IPV4 11850 0T0 UDP *: 55146 RPC.STATD 1277 RPCUSER 9U IPV4 11854 0T0 TCP *: 32981 (Dengar) RPC.STATD 1277 RPCUSER 10U IPV6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (Dengar)
7. Ketahui siapa yang melihat fail dan arahan apa?
Contoh di bawah menunjukkan pengguna Tecmint menggunakan arahan seperti ping dan /dan lain-lain direktori.
# lsof -i -u tecmint Perintah PID Pengguna FD Jenis Peranti Saiz /Off Node Nama Bash 1839 Tecmint Cwd Dir 253,0 12288 15 /etc Ping 2525 Tecmint Cwd Dir 253,0 12288 15 /etc
8. Senaraikan semua sambungan rangkaian
Arahan berikut dengan pilihan '-I' Menunjukkan senarai semua sambungan rangkaian 'Mendengar & ditubuhkan '.
# lsof -i Perintah PID Pengguna FD Jenis Saiz Peranti/Off Node Nama RPCBind 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC * 1241 AVAHI 13U IPV4 11579 0T0 UDP *: MDNS AVAHI-DAE 1241 AVAHI 14U IPV4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (Dengar) CUPSD 1346 ROOT 6U IPV6 12112 0T0 TCP LOCALHOST: IPP (Dengar) *: SSH (Dengar) Master 1551 Root 12U IPV4 12896 0T0 TCP Localhost: SMTP (Dengar) Master 1551 Root 13U IPv6 12898 0T0 TCP Localhost: SMTP (Dengar) SSHD 1834 ROOT 3R IPV4 15101 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Conclave-cpp (ditubuhkan) httpd 1918 root 5u ipv6 15991 0t0 tcp *: http (dengar) httpd 1918 root 7u ipv6 15995 0t0 tcp *: https (dengar) jam-apl 2362 narad 21Up.168.0.2: 45284-> www.gov.com: http (close_wait) Chrome 2377 Narad 61U IPv4 25862 0T0 TCP 192.168.0.2: 33358-> MAA03S04-in-F3.1E100.Bersih: HTTP (Ditubuhkan) Chrome 2377 Narad 80U IPv4 25866 0T0 TCP 192.168.0.2: 36405-> BOM03S01-in-F15.1E100.Bersih: HTTP (ditubuhkan)
9. Cari oleh PID
Contoh di bawah hanya menunjukkan yang mana Pid adalah 1 [Satu].
# lsof -p 1 Perintah PID Pengguna FD Jenis Peranti Saiz /Off Node Nama INIT 1 Root Cwd Dir 253,0 4096 2 /INIT 1 ROOT RTD DIR 253,0 4096 2 /INIT 1 ROOT TXT REG 253,0 145180 147164 /SBIN /INIT 1 ROOT 1 MEM Reg 253,0 1889704 190149 /lib /libc-2.12.SO INIT 1 ROOT MEM Reg 253,0 142472 189970 /lib /ld-2.12.Jadi
10. Bunuh semua aktiviti pengguna tertentu
Kadang -kadang anda mungkin perlu membunuh semua proses untuk pengguna tertentu. Perintah di bawah akan membunuh semua proses Tecmint pengguna.
# membunuh -9 'lsof -t -u tecmint'
Catatan: Di sini, tidak mungkin untuk memberikan contoh semua pilihan yang ada, panduan ini hanya untuk menunjukkan bagaimana lsof Perintah boleh digunakan. Anda boleh merujuk halaman lelaki dari lsof perintah untuk mengetahui lebih lanjut mengenainya. Sila kongsi jika anda dapati artikel ini berguna melalui kotak komen kami di bawah.
- « 10 Linux Dig (Domain Maklumat Groper) Perintah untuk pertanyaan DNS
- 8 linux nslookup perintah untuk menyelesaikan masalah DNS (pelayan nama domain) »