Kas olete kunagi proovinud oma kesta sulgeda või draivi lahti ühendada, et saada tõrketeade, et üks või mitu faili on kasutusel? Või olete proovinud faili redigeerida ainult selleks, et leida, et see on mõne teise programmi poolt lukustatud?

Võib-olla olete mures, et keegi on saanud teie Linuxi süsteemile volitamata juurdepääsu. Kasutades lsof-nimelist tööriista, näete, millised failid on avatud isegi võrguühenduste kaudu.

Mis on lsof?

lsof on utiliit, mis loetleb avatud failid. Victor Abell töötas selle algselt välja Purdue ülikoolis. See on saadaval mitme Unixi juurutuse, sealhulgas Linuxi jaoks. Praegu hooldab seda lsof-org meeskond GitHubis.

LSOFi installimine Linuxisse

On suur võimalus, et teil on lsof juba teie süsteemi installitud. Proovige tippida lsof käsureal. Kui see pole nii, saate selle installida oma distro paketihalduri kaudu.

Ubuntu või Debiani süsteemis tippige:

sudo apt installida lsof

Peal Arch-põhised Linuxi distributsioonid:

sudo pacman -S lsof

Ja RHEL-is, Rocky Linuxis ja Oracle Linuxis:

instagram viewer
sudo dnf installida lsof

Avatud failide vaatamine Linuxis lsof-iga

Lsofi kasutamine on lihtne. Teile kuuluvate avatud failide nägemiseks saate selle lihtsalt käsurealt välja kutsuda:

lsof

lsof võib lisada juurjuurdepääsule kuuluvad protsessid kui "Luba keelatud". Kõigi protsesside poolt kogu süsteemis avatud failide nägemiseks käivitage see administraatorina:

sudo lsof

lsof näitab käsku, PID-d, kasutajat, kes selle käivitas, faili deskriptorit, tüüpi, seadet, suurust, sõlme ja avatud faili absoluutset teenime.

Kui proovite draivi (nt optilise draivi) lahti ühendada ja kuvatakse tõrketeade, et failid on kasutusel, näete, milline protsess faili kasutab, ja seejärel väljuge või kustutate selle.

Teie süsteemis praegu kasutatavate Interneti-pistikupesade vaatamiseks kasutage nuppu -i valik:

sudo lsof -i

Võite tuvastada võimaliku sissetungi, kui märkate oma süsteemis midagi kahtlast, kuid keerukamad ründajad võivad oma jälgi paremini varjata.

The -r suvand paneb lsof-i kordusrežiimi, kus see kuvab tulemusi teatud intervalli järel, kuni vajutate Ctrl + C. Vaikimisi töötab see iga 15 sekundi järel, kuid saate seda muuta. Näiteks saate käivitada käsu iga 10 sekundi järel, tippides:

lsof -r 10

Nagu ka teiste Linuxi utiliitide puhul, saate neid lüliteid kombineerida. Oletame, et soovite oma Interneti-ühendust vaadata iga viie sekundi järel. Saate seda teha lsofiga, tippides:

lsof -i -r 5

Nüüd saate jälgida, millistel Linuxi protsessidel on avatud failid

Lsofi abil saate jälgida, millistel protsessidel on avatud failid, ja parandada nende põhjustatud probleeme.

Avatud failid on vaid üks Linuxi protsesside tahk. Protsesside haldamiseks Linuxis on palju võimalusi. Linuxis on protsesse lihtne käivitada, peatada ja uurida, et saaksite oma süsteemist maksimumi võtta.