10 exemples de commande LSOF dans Linux

10 exemples de commande LSOF dans Linux

Ceci est notre série en cours de commandes Linux et dans cet article, nous allons examiner lsof commande avec des exemples pratiques. lsof signification 'Liste des fichiers ouverts' est utilisé pour savoir quels fichiers sont ouverts par quel processus.

Comme nous le savons tous Linux / Unix considère tout comme un fichier (tuyaux, prises, répertoires, dispositifs, etc). L'une des raisons d'utiliser le lsof La commande est quand un disque ne peut pas être non monté car il dit que les fichiers sont utilisés. À l'aide de cette commande, nous pouvons facilement identifier les fichiers utilisés.

10 exemples de commande Linux LSOF

1. Liste tous les fichiers ouverts avec la commande LSOF

Dans l'exemple ci-dessous, il affichera une longue liste de fichiers ouverts que certains d'entre eux sont extraits pour mieux comprendre qui affiche les colonnes comme Commande, Piquer, UTILISATEUR, FD, TAPER, etc.

# lsof Commande PID User Type FD Taille du périphérique / Off Nom du nœud Init 1 Root CWD Diron 253,0 4096 2 / init 1 racine RTD Diron 253,0 4096 2 / init 1 racine SMS Registre 253,0 145180 147164 / sbin / init init 1 racine mem Registre 253,0 1889704 190149 / lib / libc-2.12.donc init 1 racine 0u Chrousser 1,3 0t0 3764 / dev / null init 1 racine 1U Chrousser 1,3 0T0 3764 / dev / null init 1 racine 2u Chrousser 1,3 0t0 3764 / dev / null init 1 racine 3r Fifo 0,8 0T0 8449 PIPE Init 1 Root 4W Fifo 0,8 0T0 8449 PIPE Init 1 Root 5r Diron 0,10 0 1 inotify init 1 racine 6r Diron 0,10 0 1 inotify init 1 root 7u Unix 0xc1513880 0t0 8450

Les sections et leurs valeurs sont explicites. Cependant, nous reviendrons FD et type colonnes plus précisément.

FD - signifie un descripteur de fichiers et peut voir certaines des valeurs comme:

  • CWD Répertoire de travail actuel
  • RTD répertoire racine
  • SMS Texte du programme (code et données)
  • mem Fichier à mémoire de mémoire

Aussi dans FD Numéros de colonne comme 1U est un descripteur de fichiers réel et suivi de u,r,w de son mode comme:

  • r pour l'accès en lecture.
  • w pour l'accès à l'écriture.
  • u pour lire et écrire un accès.

TAPER - de fichiers et c'est l'identification.

  • Diron - Annuaire
  • Registre - Dossier régulier
  • Chrousser - Caractère Fichier spécial.
  • Fifo - Premier entré, premier sorti

2. Liste des fichiers ouverts spécifiques de l'utilisateur

La commande ci-dessous affichera la liste de tous les fichiers ouverts de l'utilisateur Tecmint.

# lsof -u tecmint Commande PID User Type FD Taille du périphérique / Off Nom du nœud SSHD 1838 Tecmint CWD Dir 253,0 4096 2 / SSHD 1838 Tecmint RTD Dir 253,0 4096 2 / SSHD 1838 Tecmint Txt Reg 253,0 53236 188129 / USR / SBIN / SSHD SSHD 1838 Tecmint Mem Reg 253,0 19784 190237 / lib / libdl-2.12.SO SSHD 1838 Tecmint Mem Reg 253,0 122436 190247 / lib / libslelinux.donc.1 SSHD 1838 Tecmint Mem Reg 253,0 255968 190256 / lib / libgssapi_krb5.donc.2.2 SSHD 1838 Tecmint Mem Reg 253,0 874580 190255 / lib / libkrb5.donc.3.3

3. Trouver des processus exécutés sur un port spécifique

Pour découvrir tous les processus Linux en cours d'exécution d'un port spécifique, utilisez simplement la commande suivante avec l'option -je. L'exemple ci-dessous répertorie tous les processus en cours d'exécution du port 22.

# lsof -i tcp: 22 Commande PID User FD Type Taille de périphérique / Off Nom du nœud SSHD 1471 ROOT 3U IPV4 12683 0T0 TCP *: SSH (ÉCOUTE) SSHD 1471 ROOT 4U IPV6 12685 0T0 TCP *: SSH (ÉCOUTER)

4. Liste uniquement des fichiers IPv4 et IPv6 ouvrir

Dans l'exemple ci-dessous montre uniquement Ipv4 et Ipv6 les fichiers réseau s'ouvrent avec des commandes distinctes.

# lsof -i 4 Commande PID User Type FD Taille du périphérique / Off Nom du nœud RPCBIND 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC 8U IPV4 11331 0T0 TCP *: SUNRPC (écoute) 1241 Avahi 13U IPv4 11579 0T0 UDP *: MDNS AVAHI-DAE 1241 AVAHI 14U IPV4 11580 0T0 UDP *: 58600 # lsof -i 6 Commande PID User Type FD Taille du périphérique / Off Nom du nœud RPCBIND 1203 RPC 9U IPV6 11333 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 10U IPV6 11335 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (écoute).STATD 1277 RPCUSER 10U IPv6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (ÉCOUTE) CUPSD 1346 ROOT 6U IPV6 12112 0T0 TCP LocalHost: IPP (Écouter)

5. Liste des fichiers ouverts des gammes de ports TCP 1-1024

Pour répertorier tout le processus en cours d'exécution des fichiers ouverts de TCP Le port va de 1-1024.

# lsof -i tcp: 1-1024 Commande PID User FD Type Taille de périphérique / OFF NAME NOM NODE RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (ÉCOUTER) CUPSD 1346 ROOT 7U IPV4 12113 0T0 TCP LOCALHOST: IPP (LICEN) SSHD 1471 ROOT 4U IPV6 12685 0T0 TCP *: SSH (Écouter) Master 1551 Root 13U IPv6 12898 0T0 TCP LocalHost: SMTP (ÉCOUTE) SSHD 1834 ROOT 3R IPV4 15101 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Conclave-CPP (établi) SSHD 1838 Tecmint 3U IPv4 15101 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Conclave-CPP (établi) SSHD 1871 Root 3R IPv4 15842 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Groove (établi) Httpd 1918 ROOT 5U IPV6 15991 0T0 TCP *: Http (écouter) HTTPD 1918 ROOT 7U IPV6 15995 0T0 TCP *: HTTPS (Écouter)

6. Exclure l'utilisateur avec le caractère '^'

Ici, nous avons exclu le racine utilisateur. Vous pouvez exclure un utilisateur particulier en utilisant '^' avec la commande comme indiqué ci-dessus.

# lsof -i -u ^ racine Commande PID User FD Type Taille de périphérique / Off Nom du nœud RPCBIND 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC 8U IPV4 11331 0T0 TCP *: SUNRRP 9U IPv6 11333 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 10U IPV6 11335 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (ÉCOUT Avahi 14U IPv4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCUSER 5R IPV4 11836 0T0 UDP *: RPC SOAP-BEPE.STATD 1277 RPCUSER 8U IPv4 11850 0T0 UDP *: 55146 RPC.STATD 1277 RPCUSER 9U IPv4 11854 0T0 TCP *: 32981 (Écouter) RPC.STATD 1277 RPCUSER 10U IPv6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPv6 11862 0T0 TCP *: 56428 (Écouter)

7. Découvrez qui cherche quels fichiers et commandes?

L'exemple ci-dessous montre l'utilisateur Tecmint utilise des commandes comme ping-ping et /etc annuaire.

# lsof -i -u tecmint Commande PID User Type FD Taille du périphérique / Off Nom du nœud BASH 1839 Tecmint CWD Dir 253,0 12288 15 / etc Ping 2525 Tecmint CWD Dir 253,0 12288 15 / ETC

8. Énumérez toutes les connexions réseau

La commande suivante avec option '-je' affiche la liste de toutes les connexions réseau 'Écoute et établi '.

# lsof -i Commande PID User Type FD Taille du périphérique / Off Nom du nœud RPCBIND 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (écoute) 1241 Avahi 13U IPv4 11579 0T0 UDP *: MDNS AVAHI-DAE 1241 AVAHI 14U IPV4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (ÉCOUTE) CUPSD 1346 ROOT 6U IPV6 12112 0T0 TCP LOCALHOST: IPP (ÉCOUTE) CUPSD 1346 ROOT 7U IPV4 12113 0T0 TCP LOCAL: IPP (écouter) SSHD 1471 ROOT 3U IPV4 12683 0T0 TCP *: ssh (écouter) Master 1551 Root 12u ipv4 12896 0T0 TCP LocalHost: SMTP (écouter) Master 1551 ROOT 13U IPV6 12898 0T0 TCP LOCALHOST: SMTP (ÉCOUTE) SSHD 1834 ROOT 3R IPV4 15101 0T0 TCP 192.168.0.2: SSH-> 192.168.0.1: Conclave-CPP (établi) Httpd 1918 ROOT 5U IPV6 15991 0T0 TCP *: HTTP (ÉCOUTE) HTTPD 1918 ROOT 7U IPV6 15995 0T0 TCP *: HTTPS (ÉCOUTER) COLLY-APP 2362 NARAD 21U IPV4 22591 0T0 TCP 192.168.0.2: 45284-> www.gouvernement.com: http (close_wait) chrome 2377 narad 61u ipv4 25862 0t0 tcp 192.168.0.2: 33358-> MAA03S04-IN-F3.1E100.net: http (établi) Chrome 2377 Narad 80U IPv4 25866 0T0 TCP 192.168.0.2: 36405-> BOM03S01-IN-F15.1E100.net: http (établi)

9. Recherche par PID

L'exemple ci-dessous montre seulement qui Piquer est 1 [Un]].

# lsof -p 1 Commande PID User FD Type Taille du périphérique / Off Nom du nœud INIT 1 ROOT CWD DIR 253,0 4096 2 / INIT 1 ROOT ROTD DIR 253,0 4096 2 / INIT 1 ROOT TXT REG 253,0 145180 147164 / SBIN / INIT 1 ROOT 1 ROOT MEM REG 253,0 1889704 190149 / LIB / LIBC-2.12.SO INIT 1 ROOT MEM REG 253,0 142472 189970 / LIB / LD-2.12.donc

dix. Tuez toute activité de l'utilisateur particulier

Parfois, vous devrez peut-être tuer tous les processus pour un utilisateur spécifique. La commande ci-dessous tuera tous les processus du Tecmint utilisateur.

# kill -9 'lsof -t -u tecmint'

Note: Ici, il n'est pas possible de donner des exemples de toutes les options disponibles, ce guide est uniquement pour montrer comment lsof La commande peut être utilisée. Vous pouvez référer la page de l'homme de lsof commander pour en savoir plus à ce sujet. Veuillez le partager si vous trouvez que cet article est utile via notre boîte de commentaires ci-dessous.