วิธีใช้ lsof เพื่อติดตามไฟล์ที่เปิดอยู่บน Linux

วิธีใช้ lsof เพื่อติดตามไฟล์ที่เปิดอยู่บน Linux

คุณเคยพยายามปิดเชลล์หรือเลิกต่อเชื่อมไดรฟ์เพียงเพื่อให้เกิดข้อผิดพลาดว่ามีการใช้งานไฟล์อย่างน้อยหนึ่งไฟล์หรือไม่? หรือบางทีคุณอาจพยายามแก้ไขไฟล์เพียงเพื่อจะพบว่าถูกล็อกโดยโปรแกรมอื่น





บางทีคุณอาจกังวลว่ามีคนเข้าถึงระบบ Linux ของคุณโดยไม่ได้รับอนุญาต การใช้เครื่องมือที่เรียกว่า lsof คุณสามารถดูได้ว่าไฟล์ใดเปิดอยู่ แม้กระทั่งผ่านการเชื่อมต่อเครือข่าย



การทำวิดีโอประจำวัน

lsof คืออะไร?

lsof เป็นยูทิลิตี้ที่แสดงรายการไฟล์ที่เปิดอยู่ Victor Abell เดิมพัฒนามันที่มหาวิทยาลัย Purdue พร้อมใช้งานสำหรับ Unix หลายตัวรวมถึง Linux ปัจจุบันดูแลโดย lsof-org team บน GitHub .





การติดตั้ง lsof บน Linux

มีโอกาสดีที่คุณได้ติดตั้ง lsof บนระบบของคุณแล้ว ลองพิมพ์ lsof ที่บรรทัดคำสั่ง หากไม่เป็นเช่นนั้น คุณสามารถติดตั้งผ่านตัวจัดการแพ็คเกจของ distro ได้

บนระบบ Ubuntu หรือ Debian ให้พิมพ์:



วิธีรับโปเกมอนสำหรับ ipad 
sudo apt install lsof

บน การกระจาย Linux แบบ Arch-based :

sudo pacman -S lsof

และใน RHEL, Rocky Linux และ Oracle Linux:



sudo dnf install lsof

การดูไฟล์ที่เปิดอยู่บน Linux ด้วย lsof

lsof เอาต์พุตในเทอร์มินัล

การใช้ lsof นั้นตรงไปตรงมา คุณสามารถเรียกใช้ที่บรรทัดคำสั่งเพื่อดูไฟล์ที่เปิดอยู่ที่เป็นของคุณ:

lsof

lsof อาจแสดงรายการกระบวนการที่เป็นของรูทว่า 'การอนุญาตถูกปฏิเสธ' หากต้องการดูไฟล์ทั้งหมดที่เปิดโดยกระบวนการทั้งหมดทั่วทั้งระบบ ให้เรียกใช้เป็นรูท:



sudo lsof

lsof จะแสดงคำสั่ง, PID, ผู้ใช้ที่เรียกใช้, file descriptor, ชนิด, อุปกรณ์, ขนาด, โหนด และชื่อพาธสัมบูรณ์ของไฟล์ที่เปิดอยู่

วิธีถ่ายโอน windows 10 ไปยังคอมพิวเตอร์เครื่องใหม่

หากคุณพยายามยกเลิกการต่อเชื่อมไดรฟ์ เช่น ออปติคัลไดรฟ์ และได้รับข้อผิดพลาดว่ามีการใช้งานไฟล์ คุณสามารถดูได้ว่ากระบวนการใดกำลังใช้ไฟล์นั้นอยู่ จากนั้นจึงออกจากหรือปิดการทำงาน

lsof -i เอาต์พุต

หากต้องการดูซ็อกเก็ตอินเทอร์เน็ตที่ใช้งานอยู่ในระบบของคุณ ให้ใช้ -ผม ตัวเลือก:

sudo lsof -i

คุณสามารถตรวจจับการบุกรุกที่อาจเกิดขึ้นได้หากคุณสังเกตเห็นบางสิ่งที่น่าสงสัยในระบบของคุณ แต่ผู้โจมตีที่มีความซับซ้อนมากขึ้นอาจสามารถปกปิดร่องรอยของพวกเขาได้ดีขึ้น

ดิ -r ตัวเลือกทำให้ lsof เข้าสู่โหมดเล่นซ้ำ โดยจะแสดงผลลัพธ์หลังจากช่วงเวลาหนึ่งจนกว่าคุณจะกด Ctrl + C . โดยค่าเริ่มต้น โปรแกรมจะทำงานทุกๆ 15 วินาที แต่คุณสามารถเปลี่ยนได้ ตัวอย่างเช่น คุณสามารถเรียกใช้คำสั่งทุกๆ 10 วินาทีโดยพิมพ์:

วิธีเปิดโหมดพลังงานต่ำบน iphone 
lsof -r 10

เช่นเดียวกับยูทิลิตี้ Linux อื่นๆ คุณสามารถรวมสวิตช์เหล่านี้ได้ สมมติว่าคุณต้องการดูการเชื่อมต่ออินเทอร์เน็ตของคุณทุกๆ ห้าวินาที คุณสามารถทำได้ด้วย lsof โดยพิมพ์:

lsof -i -r 5

ตอนนี้คุณสามารถติดตามว่ากระบวนการ Linux ใดมีไฟล์ที่เปิดอยู่

ด้วย lsof คุณสามารถติดตามว่ากระบวนการใดมีไฟล์ที่เปิดอยู่และแก้ไขปัญหาที่อาจเกิดขึ้น

ไฟล์ที่เปิดอยู่เป็นเพียงแง่มุมหนึ่งของกระบวนการลินุกซ์ มีหลายวิธีในการจัดการกระบวนการบน Linux การเริ่มต้น หยุด และตรวจสอบกระบวนการใน Linux เป็นเรื่องง่าย เพื่อให้คุณได้รับประโยชน์สูงสุดจากระบบของคุณ