Vai esat kādreiz mēģinājis aizvērt čaulu vai atvienot disku, lai saņemtu kļūdu, ka tiek izmantots viens vai vairāki faili? Vai varbūt esat mēģinājis rediģēt failu tikai tāpēc, lai atrastu, ka to ir bloķējusi cita programma?

Varbūt jūs uztraucaties, ka kāds ir kaut kādā veidā ieguvis nesankcionētu piekļuvi jūsu Linux sistēmai. Izmantojot rīku lsof, varat redzēt, kuri faili ir atvērti, pat izmantojot tīkla savienojumus.

Kas ir lsof?

lsof ir utilīta, kas uzskaita atvērtos failus. Viktors Abels to sākotnēji izstrādāja Purdjū universitātē. Tas ir pieejams vairākām Unix implementācijām, tostarp Linux. Pašlaik to uztur lsof-org komanda vietnē GitHub.

Lsof instalēšana operētājsistēmā Linux

Pastāv liela iespēja, ka jūsu sistēmā jau ir instalēts lsof. Mēģiniet rakstīt lsof komandrindā. Ja tā nav, varat to instalēt, izmantojot izplatīšanas pakotņu pārvaldnieku.

Ubuntu vai Debian sistēmā ierakstiet:

sudo apt uzstādīt lsof

Ieslēgts Arhveida Linux izplatījumi:

sudo pacman -S lsof

Un RHEL, Rocky Linux un Oracle Linux:

instagram viewer 
sudo dnf uzstādīt lsof

Atvērto failu skatīšana operētājsistēmā Linux, izmantojot lsof

Lsof lietošana ir vienkārša. Varat to vienkārši izsaukt komandrindā, lai redzētu visus jums piederošos atvērtos failus:

lsof

lsof var uzskaitīt procesus, kas pieder saknei, kā "Atļauja liegta". Lai skatītu visus failus, ko atver visi procesi visā sistēmā, palaidiet to kā root:

sudo lsof

lsof parādīs komandu, PID, lietotāju, kurš to izsauca, faila deskriptoru, veidu, ierīci, izmēru, mezglu un atvērtā faila absolūto ceļa nosaukumu.

Ja mēģināt atvienot disku, piemēram, optisko diskdzini, un tiek parādīts kļūdas ziņojums, ka faili tiek izmantoti, varat redzēt, kurš process izmanto failu, un pēc tam iziet vai iznīcināt to.

Lai skatītu visas jūsu sistēmā pašlaik izmantotās interneta ligzdas, izmantojiet -i variants:

sudo lsof -i

Jūs varētu atklāt iespējamu ielaušanos, ja savā sistēmā pamanāt kaut ko aizdomīgu, taču sarežģītāki uzbrucēji var labāk nosegt savas pēdas.

The -r opcija ievieto lsof atkārtošanas režīmā, kur tas parādīs rezultātus pēc noteikta intervāla, līdz nospiežat Ctrl+C. Pēc noklusējuma tas darbojas ik pēc 15 sekundēm, taču jūs varat to mainīt. Piemēram, komandu var palaist ik pēc 10 sekundēm, ierakstot:

lsof -r 10

Tāpat kā ar citām Linux utilītprogrammām, varat apvienot šos slēdžus. Pieņemsim, ka vēlaties skatīties interneta savienojumu ik pēc piecām sekundēm. To var izdarīt ar lsof, ierakstot:

lsof -i -r 5

Tagad varat izsekot, kuriem Linux procesiem ir atvērti faili

Izmantojot lsof, varat izsekot, kuros procesos ir atvērti faili, un novērst to iespējamās problēmas.

Atvērtie faili ir tikai viens no Linux procesu aspektiem. Ir tik daudz veidu, kā pārvaldīt procesus operētājsistēmā Linux. Operētājsistēmā Linux ir viegli sākt, apturēt un pārbaudīt procesus, lai jūs varētu izmantot visas sistēmas iespējas.