Linux -operativsystemet er utviklet med en rekke prosesser som lar både applikasjonene og systemets egne parametere kjøre uten problemer i henhold til deres respektive oppgave. Det er nødvendig at vi forstår at hver prosess utfører en spesiell handling, noen prosesser vil tillate oss å koble til nettverket, andre vil gjøre det mulig for oss å få tilgang til programmer osv., Slik at hvis noe skjer med en prosess, kan det skade visse handlinger som skal utføres om dette. Prosessene representeres av de programmene som utføres og identifiseres gjennom PID- eller prosessnummeret som tildeles når det utføres eller startes.
Når forskjellige brukere kan få tilgang til systemet, som normalt, kan det skje at en av dem har en fil åpen og gjør det umulig for oss å få tilgang til prosessen. En annen ting du må stole på er at hvis vi kaller det "fil", tenker tankene våre på et tekstdokument, et bilde, et regneark, etc., men i Linux -operativsystemer går en fil langt utover dette konseptet. At det kan være en fil :
Filtyper
- En nettverksfil
- En blokkfil
- En katalog
- Spesielle filer for tegn
- Søknader eller programmer og mye mer.
Ser du at Linux endrer tankegangen om konsepter? Av denne grunn er det mer enn nødvendig at vi kan forstå hvordan vi får tilgang til disse filene og prosessene for å visualisere hvilken bruker som kjører den i sanntid, og hvis den er mulig å iverksette nødvendige tiltak.
Solvetic vil forklare deg gjennom denne opplæringen hvordan vi kan utføre prosessen med å visualisere prosessene og vite i detalj hvilken bruker som har den åpen.
1. Bruk kommandoen lsof for å oppdage filbruk på Linux
Lsof -kommandoen er en kommando innebygd i Linux, takket være hvilken vi kan skaffe informasjon om filene som åpnes av prosesser i systemet, det vil si at lsof har ansvaret for å liste de åpne filene i Linux -distribusjonen som brukes.
For å begynne å forstå bruken, skal vi utføre følgende linje:
lsof / dev / null/ Dev / null -filen er en spesiell fil som er i stand til å utelate informasjonen som er skrevet til den, så vel som informasjonen som blir omdirigert til den.
Som et resultat av denne ordren vil vi se detaljer som:
- Kommando brukt
- Behandle PID
- Aktiv bruker
- Type tjeneste
- Enhet
- Node brukt
FORSTØRRE
Distribuer bare én brukers prosesserSiden det er naturlig at flere brukere handler samtidig, kan vi bruke et filter for å vise bare prosessene eller filene til en bestemt bruker, for eksempel brukeren "Solvetic", for dette vil vi bruke parameteren -u som følger:
lsof -u SolveticSom et resultat finner vi mye mer fullstendige detaljer om den aktuelle brukeren:
FORSTØRRE
Vis detaljer om en protokolltjenesteSiden lsof er en veldig omfattende kommando, vil vi utføre følgende hvis vi vil vite detaljene om prosessene eller tjenestene til en bestemt protokoll, for eksempel TCP:
sudo lsof -i TCP
FORSTØRRE
Ved definisjon av en bestemt port må vi utføre følgende:
sudo lsof -i TCP: 80
Se gjeldende nettverksaktivitetFor å visualisere nettverksaktiviteten i sanntid i Linux, vil vi utføre følgende linje:
lsof -i
FORSTØRRE
Valider tjenester og porterHvis målet er å validere tjenestene og / og portene som lytter, må vi bruke følgende linje:
lsof -i -nP
FORSTØRRE
Se spesifikke åpne filerHvis det er nødvendig for å se filene åpnet av en bestemt prosess eller et bestemt program, vil linjen som skal brukes være følgende:
lsof -c cupsd
FORSTØRRE
For å observere filene som er åpne i en bestemt katalog, må vi legge til -D -parameteren slik:
sudo lsof + D / etc
FORSTØRRE
Vis filer ved å adressereFor å vise filene basert på Internett -adressen har vi følgende alternativer:
lsof -i 4 (IPv4 -adressering) lsof -i 6 (IPv6 -adressering)
FORSTØRRE
2. Bruk kommandoen ps for å oppdage filbruk i Linux
Som Linux -administratorer ved mange anledninger må vi se alle prosessene aktive på den tiden. Dette kan være av administrative eller støttehensyn, for å se prosessene i Linux, bare kjør kommandoen ps (prosessstatus):
Listeprosesser startet fra shell
ps (dette alternativet viser bare prosessene som er startet fra gjeldende skall)
FORSTØRRE
Få tilgang til detaljer om alle prosesserHvis vi vil ha tilgang til informasjonen om alle prosessene, må vi legge til parameteren -A slik:
ps -A
FORSTØRRE
Distribuer alle prosesserI tillegg til dette kan vi kombinere parameterne a, u og x sammen, til hvilket formål? Enkelt, for å vise alle prosessene som blir utført for alle brukerne av Linux -distribusjonen, samt detaljert informasjon som:
- Brukernavnet til prosessen
- Starttiden for prosessen
- Behandle CPU -belastning
- Kommando som prosessen ble startet med
- TTY og flere detaljer
ps aux
FORSTØRRE
Solvetic gir deg alltid de beste rådene slik at informasjonen og administrasjonsoppgavene er så fullstendige som mulig, og takket være disse alternativene vil vi kunne kjenne prosessene og filene som er åpne i Linux.