---リスト開いているファイル、ツールリスト開いているファイルの現在のシステムのlsof
原則1.lsofを探します
Linuxシステムでは、管理プロセスを容易にするためにシステムは、実行中の各プロセスのための下で/ procの名前のプロセス番号でディレクトリを作成されますが、プロセスのディレクトリにFDというディレクトリがあり、このディレクトリ店舗は、プロセス内のすべてのファイルオープンしています。lsofのコマンド検索は、/ procの/ $ PID / fdを次のファイル実際にあります。
[root@localhost ~]# lsof
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root cwd DIR 253,0 4096 128 /
systemd 1 root rtd DIR 253,0 4096 128 /
systemd 1 root txt REG 253,0 1214424 353923 /usr/lib/systemd/systemd
systemd 1 root mem REG 253,0 61624 67175738 /usr/lib64/libnss_files-2.17.so
systemd 1 root mem REG 253,0 90632 67211369 /usr/lib64/libz.so.1.2.7
systemd 1 root mem REG 253,0 19888 67211548 /usr/lib64/libattr.so.1.1.0
systemd 1 root mem REG 253,0 115848 67175725 /usr/lib64/libnsl-2.17.so
systemd 1 root mem REG 253,0 153184 67176234 /usr/lib64/liblzma.so.5.0.99
systemd 1 root mem REG 253,0 398264 67176278 /usr/lib64/libpcre.so.1.2.0
......
# COMMAND:进程的名称,如果进程的名字很长,则这里只会显示前9个字符。
# PID:进程标识符。如果执行命令时指定-R参数,则父进程标识符PPID也会显示出来。
# USER:进程所有者。如果执行命令时指定-g参数,则进程所属组标识符PGID也会显示出来。
# FD:一般是指文件描述符。
# TYPE:文件类型,如DIR、REG等,常见的文件类型。
◇ DIR:表示目录。
◇ REG:表示普通文件。
◇ CHR:表示字符类型。
◇ BLK:块设备类型。
◇ UNIX:UNIX域套接字。
◇ FIFO:先进先出(FIFO)队列。
◇ IPv4/IPv6:网际协议(IP)套接字。
# DEVICE:磁盘的名称。
# SIZE:文件的大小。
# NODE:索引节点(文件在磁盘上的标识)。
# NAME:打开文件的确切名称。
| FD:ファイルディスクリプタの2種類 | DESC |
|---|---|
| 最初のカテゴリは、ファイルディスクリプタであります | 0は標準入力を意味します。 図1は、標準出力を表します。 図2は、標準エラー出力。 nは他のファイル記述子の数を表します。 |
| 第二のプロファイルフィーチャクラスを特定します | CWD:アプリケーションの現在の作業ディレクトリ、だけでなく、アプリケーションの起動ディレクトリ。 TXT:ファイルの種類これは、プログラムコードやデータです。 memと:メモリマップファイルを。 PD:親ディレクトリ。 RTD:ルートディレクトリを。 DEL:ファイルが削除されたことを示しているが、メモリが存在するプロセスにまだあります。 |
ファイルを使用している2.チェック
lsof /filepath/file3:誰が占有するポートを確認します
lsof -i:port
lsof -i udp:554.リストのオープンにプログラムのファイル情報
lsof -c sshdプロセスIDで開かれるファイルを表示します。5.
lsof -p 16.リストのすべてのネットワーク接続情報TCP
lsof -i tcpユーザーが開く7.ファイル情報
lsof -u username