Можда сте наишли на изреку, Све је датотека у Линуксу. Иако ово није сасвим тачно, у њему се налази низ истина.
У системима сличним Линуксу и Униксу све је као датотека. То значи да се ресурсима у Уник систему додељује опис датотеке, укључујући уређаје за складиштење, мрежне утичнице, процесе итд.
Дескриптор датотеке је јединствени број који идентификује датотеку и друге улазно/излазне уређаје. Описује ресурсе и начин на који језгро приступа њима. Замислите то као приступник хардверским ресурсима за апстракцију Кернела.
Нажалост, концепт дескриптора датотека излази из оквира овог водича; размотрите доњу везу да бисте започели са учењем више:
хттпс://ен.википедиа.орг/вики/Филе_десцриптор
То значи да Уник и системи слични Уник-у, као што је Линук, у великој мери користе такве датотеке. Као снажан корисник Линука, видети отворене датотеке и процес и кориснике који их користе је невероватно корисно.
Овај водич ће се фокусирати на начине прегледавања отворених датотека и који је процес или корисник одговоран.
Предуслови
Пре него што почнемо, уверите се да имате:
- Линук систем
- Корисник са роот или судо привилегијама
Ако имате ове, почнимо:
ЛСОФ Утилити
Креирао Вицтор А Абелл, Лист опен филес, или скраћено лсоф, је услужни програм из командне линије који нам омогућава преглед отворених датотека и процеса или корисника који су их отворили.
Помоћни програм лсоф доступан је у већим дистрибуцијама Линука; међутим, можда ћете открити да није инсталиран па ћете можда морати да га инсталирате ручно.
Како инсталирати лсоф на Дебиан/Убунту
Да бисте га инсталирали на Дебиан, користите наредбу:
судо апт-гет упдатесудо апт-гет инсталллсоф-и
Како инсталирати на РЕХЛ/ЦентОС
Да бисте инсталирали на РЕХЛ и ЦентОС, користите наредбу:
судоднф упдатесудоднфинсталирајлсоф
Како инсталирати на Арцх
На Арцх -у позовите менаџера пакета помоћу наредбе:
судопацман-Његовсудопацман-Слсоф
Како инсталирати на Федору
На Федори користите наредбу:
судо иум инсталллсофКада инсталирате и ажурирате услужни програм лсоф, можемо га почети користити.
Основна употреба
Да бисте користили алат лсоф, унесите наредбу:
судолсофКада извршите горњу команду, лсоф ће избацити много информација као што је приказано испод:
Горњи излаз приказује све датотеке које су отворили процеси. Излаз има различите колоне, од којих свака представља одређене информације о датотеци.
- Колона КОМАНДА - приказује назив процеса који користи датотеку.
- ПИД - приказује Идентификатор процеса процеса помоћу датотеке.
- ТИД - Приказује ИД задатка (нити) процеса.
- ТАСКЦМД - Представља назив команде задатка.
- УСЕР - Власник процеса.
- ФД - Приказује број дескриптора датотеке. Овако процеси користе датотеку; опције доступне у излазу из ове колоне укључују:
- цвд - тренутни радни именик.
- Мима -датотека пресликана меморијом
- пд - матични директоријум
- јлд - директоријум затвора
- лтк - текст дељене библиотеке
- ртд - Основни директоријум.
- ткт - програмски код и подаци
- НС - датотека за праћење кернела.
- ерр - Грешка у информацијама о дескриптору датотеке
- ммп -Уређај пресликан меморијом.
- ТИП - Приказује тип чвора повезан са датотеком, као што су:
- Уник - за утичницу Уник домена.
- ТЕБИ - представља директоријум
- РЕГ - представља редовну датотеку
- ЦХР - представља датотеку са посебним знаковима.
- ЛИНК - датотека симболичне везе
- БЛК - Блокирајте посебну датотеку
- Интернет - утичница за интернет домен
- ФИФО - именована цев (датотека Фирст Ин Фирст Оут)
- ЦЕВ - за цеви
И још много тога.
- УРЕЂАЈИ - Приказује бројеве уређаја одвојене зарезима по редоследу датотеке са посебним знаковима, блокира посебне, редовне, директоријумске и НФС датотеке.
- СИЗЕ/ОФФ - приказује величину помака пр датотеке датотеке у бајтовима.
- НОДЕ - приказује број чвора локалне датотеке, тип за тип интернет протокола итд.
- НАМЕ - приказује назив тачке монтирања и фс на којој се датотека налази.
Белешка: За детаљне информације о колонама погледајте лсоф приручник.
Како приказати процесе који су отворили датотеку
Лсоф нам нуди опције које нам помажу да филтрирамо излаз како бисмо приказали само процесе који су отворили одређену датотеку.
На пример, да бисте видели датотеку која је отворила датотеку /бин /басх, користите команду као:
судолсоф/сам/басхОво ће вам дати излаз као што је приказано испод:
КОМАНДНИ ПИД КОРИСНИК ВЕЛИЧИНА ТИПА ФД ТИПА/ОФФ НОДЕ НАМЕксмтунед1025роот ткт РЕГ253,0 1150704 428303 /уср/сам/басх
басх 2968центос ткт РЕГ253,0 1150704 428303 /уср/сам/басх
басх 3075центос ткт РЕГ253,0 1150704 428303 /уср/сам/басх
Како приказати датотеке које је отворио одређени корисник
Такође можемо филтрирати излаз како бисмо приказали датотеке које је отворио одређени корисник. То радимо користећи заставицу -у иза које следи корисничко име као:
судолсоф-устотинеОво ће вам дати излаз као што је приказано испод:
Како приказати датотеке које је отворио одређени процес
Претпоставимо да желимо да видимо све датотеке које је отворио одређени процес? У ту сврху можемо користити ПИД процеса за филтрирање излаза.
На пример, наредба испод приказује датотеке које је отворио басх.
судолсоф-п 3075Ово ће вам дати само датотеке које је системд отворио као што је приказано:
Како приказати датотеке отворене у именику
Да бисмо отворили датотеке у одређеном директоријуму, можемо проћи +Д опцију иза које следи путања директоријума.
На пример, наведите отворене датотеке у директоријуму /етц.
судолсоф +Д/итдИспод је излаз за ово:
Како приказати мрежну везу
Пошто је све у Линуку датотека, можемо добити мрежне датотеке попут ТЦП датотека или веза.
Можемо користити наредбу:
судолсоф-иТЦПОво ће вам омогућити ТЦП везе у систему.
Такође можете филтрирати према одређеном порту помоћу наредбе приказане испод:
судолсоф-и:22Ово ће вам дати излаз као што је приказано испод:
Како стално приказивати датотеке
Лсоф нам нуди начин за петљу излаз сваких неколико секунди. Ово вам омогућава да непрестано надгледате датотеке које је отворио процес или корисник.
Ова опција, међутим, захтева да ручно прекинете процес.
На пример, наредба испод непрестано надгледа датотеке отворене на порту 22:
судолсоф -р-и:22 
Као што видите, у трећој петљи лсоф хвата успостављену везу са сервером на ССХ -у.
Закључак
Лсоф је невероватно користан алат. Омогућава вам праћење критичних датотека, као и праћење корисника и процеса који отварају датотеке. Ово може бити изузетно корисно при решавању проблема или тражењу злонамерних покушаја у систему.
Као што је приказано у овом водичу, користећи различите примере и методе, можете комбиновати функције које пружа алатка лсоф за прилагођено праћење.
Хвала вам на читању и дељењу! Надам се да сте научили нешто ново!