Se tudo no Linux é um arquivo, deve haver mais do que apenas arquivos em seu disco rígido. Este tutorial mostrará como usar lsof
para ver todos os outros dispositivos e processos que estão sendo tratados como arquivos.
Índice
A frase frequentemente citada de que tudo no Linux é um arquivo é meio que verdadeira. Um arquivo é uma coleção de bytes. Quando estão sendo lidos em um programa ou enviados para uma impressora, eles parecem gerar um fluxo de bytes. Quando estão sendo gravados , eles aceitam um fluxo de bytes.
Muitos outros componentes do sistema aceitam ou geram fluxos de bytes, como teclados, conexões de soquete, impressoras e processos de comunicação. Como eles aceitam, geram ou aceitam e geram fluxos de bytes, esses dispositivos podem ser manipulados – em um nível muito baixo – como se fossem arquivos.
Este conceito de design simplificou a implementação do sistema operacional Unix . Isso significava que um pequeno conjunto de manipuladores, ferramentas e APIs poderia ser criado para lidar com uma ampla gama de recursos diferentes.
Os dados e arquivos de programa que residem em seu disco rígido são arquivos de sistema de arquivos simples e antigos. Podemos usar o ls
comando para listá-los e descobrir alguns detalhes sobre eles.
Como descobrimos todos os outros processos e dispositivos que estão sendo tratados como se fossem arquivos? Usamos o lsof
comando. Isso lista os arquivos abertos no sistema. Ou seja, ele lista tudo o que está sendo tratado como se fosse um arquivo.
Muitos dos processos ou dispositivos que lsof
podem relatar pertencem ao root ou foram iniciados pelo root, então você precisará usar o sudo
comando com lsof
.
E como essa lista será muito longa, vamos encaminhá-la less
.
sudo lsof | Menos
Antes que a lsof
saída apareça, os usuários do GNOME podem ver uma mensagem de aviso na janela do terminal.
lsof: AVISO: não é possível stat () fuse.gvfsd-fuse file system / run / user / 1000 / gvfs As informações de saída podem estar incompletas.
lsof
tenta processar todos os sistemas de arquivos montados. Esta mensagem de aviso é gerada porque lsof
encontrou um sistema de arquivos virtual GNOME (GVFS). Este é um caso especial de sistema de arquivos no espaço do usuário (FUSE). Ele atua como uma ponte entre o GNOME, suas APIs e o kernel. Ninguém – nem mesmo o root – pode acessar um desses sistemas de arquivos, exceto o proprietário que o montou (neste caso, GNOME). Você pode ignorar este aviso.
A saída de lsof
é muito ampla. As colunas mais à esquerda são:
As colunas mais à direita são:
Todas as colunas não se aplicam a todos os tipos de arquivos abertos. É normal que alguns deles fiquem em branco.
/proc
onde lsof
encontra informações sobre o processo.O descritor de arquivo na coluna FD pode ser uma de muitas opções; a página do manual lista todos eles .
A entrada da coluna FD pode ser composta de três partes: um descritor de arquivo, um caractere de modo e um caractere de bloqueio. Alguns descritores de arquivo comuns são:
O caractere de modo pode ser um dos seguintes:
O caractere de bloqueio pode ser um dos seguintes:
Existem mais de 70 entradas que podem aparecer na coluna TYPE. Algumas entradas comuns que você verá são:
Para ver os processos que abriram um determinado arquivo, forneça o nome do arquivo como um parâmetro para lsof
. Por exemplo, para ver os processos que abriram o kern.log
arquivo, use este comando:
sudo lsof /var/log/kern.log
lsof
responde exibindo o único processo, rsyslogd
que foi iniciado pelo usuário syslog
.
Para ver os arquivos que foram abertos de um diretório e os processos que os abriram, passe o diretório para lsof
como um parâmetro. Você deve usar a +D
opção (diretório).
Para ver todos os arquivos abertos no /var/log/
diretório, use este comando:
sudo lsof + D / var / log /
lsof
responde com uma lista de todos os arquivos abertos nesse diretório.
Para ver todos os arquivos que foram abertos no /home
diretório, use o seguinte comando:
sudo lsof + D / home
Os arquivos que foram abertos no /home
diretório são exibidos. Observe que, com descrições mais curtas em algumas das colunas, toda a lista é mais restrita.
Para ver os arquivos que foram abertos por um determinado processo, use a -c
opção (comando). Observe que você pode fornecer mais de um termo de pesquisa para lsof
ao mesmo tempo.
sudo lsof -c ssh -c init
lsof
fornece uma lista dos arquivos que foram abertos por um dos processos fornecidos na linha de comando.
Para limitar a exibição aos arquivos que foram abertos por um usuário específico, use a -u
opção (usuário). Neste exemplo, veremos os arquivos que foram abertos por processos que pertencem ou foram iniciados em nome de Mary.
sudo lsof -u mary
Todos os arquivos listados foram abertos em nome da usuária Mary. Isso inclui arquivos que foram abertos pelo ambiente de área de trabalho, por exemplo, ou simplesmente como resultado do login de Mary.
Para excluir os arquivos que foram abertos por um usuário, use o ^
operador. Excluir usuários da lista torna mais fácil encontrar as informações de seu interesse. Você deve usar a -u
opção como antes e adicionar o ^
caractere no início do nome do usuário.
sudo lsof + D / home -u ^ mary
Desta vez, a listagem do /home
diretório não inclui nenhum dos arquivos que foram abertos pela usuária Mary.
Para listar os arquivos que foram abertos por um processo específico, use a -p
opção (processo) e forneça o ID do processo como um parâmetro.
sudo lsof - p 4610
Todos os arquivos que foram abertos pelo ID do processo que você forneceu são listados para você.
Para ver os IDs do processo para os processos que abriram um arquivo específico, use a -t
opção (concisa) e forneça o nome do arquivo na linha de comando.
sudo lsof -t /usr/share/mime/mime.cache
Os IDs de processo são exibidos em uma lista simples.
Vamos listar os arquivos que foram abertos pela usuária Mary, que estão relacionados aos processos SSH. Sabemos que podemos fornecer mais de um item de pesquisa na linha de comando, então isso deve ser fácil.
sudo lsof -u mary -c ssh
Agora vamos dar uma olhada na saída de lsof
. Isso não parece certo; existem entradas na saída que foram iniciadas pelo root.
Não era isso que esperávamos. O que aconteceu?
Quando você fornece vários termos de pesquisa, lsof
será retornado qualquer arquivo que corresponda ao primeiro termo de pesquisa ou ao segundo termo de pesquisa e assim por diante. Em outras palavras, ele realiza uma pesquisa OR.
Para fazer lsof
uma busca AND, use a -a
opção (e). Isso significa que os únicos arquivos que serão listados serão aqueles que correspondem ao primeiro termo de pesquisa e ao segundo termo de pesquisa e assim por diante.
Vamos tentar novamente e usar a -a
opção.
sudo lsof -u mary -c ssh -a
Agora, todos os arquivos da lista foram abertos por ou em nome de Maria e estão associados ao comando SSH.
Podemos usar a +|-r
opção (repetir) para colocar lsof
em modo de repetição. A opção de repetição pode ser aplicada de duas maneiras, +r
ou -r
. Devemos também adicionar o número de segundos que queremos lsof
esperar antes de atualizar a exibição.
Usar a opção de repetição em qualquer um dos formatos lsof
exibe os resultados normalmente, mas adiciona uma linha tracejada na parte inferior da tela. Ele aguarda o número de segundos fornecido na linha de comando e, em seguida, atualiza a exibição com um novo conjunto de resultados.
Com a -r
opção, isso continuará até que você pressione Ctrl + C. Com o +r
formato, ele continuará até que não haja resultados a serem exibidos ou até que você pressione Ctrl + C.
sudo lsof -u mary -c ssh -a -r5
Observe a linha tracejada na parte inferior da lista. Isso separa cada nova exibição de dados quando a saída é atualizada.
A -i
opção (internet) permite que você veja os arquivos abertos por processos associados a conexões de rede e internet.
lsof -i
Todos os arquivos abertos por conexões de rede e internet são exibidos.
Para ver os arquivos abertos por conexões de Internet que estão associados a um ID de processo específico, adicione a -p
opção e a -a
opção.
Procuramos aqui os ficheiros abertos por uma ligação à Internet ou rede, por um processo com um ID 606.
sudo lsof -i -a -p 606
Todos os arquivos abertos pelo processo ID 606 que estão associados a conexões de internet ou rede são exibidos.
Podemos usar a -c
opção (comando) para procurar arquivos abertos por processos específicos. Para procurar arquivos que foram abertos pela Internet ou conexões de rede associadas ao ssh
processo, use o seguinte comando:
lsof -i -a -c ssh
Todos os arquivos abertos devido aos processos ssh são listados na saída.
Podemos fazer lsof
relatório sobre os arquivos que foram abertos por conexões de internet ou rede em uma porta específica. Para fazer isso, usamos o :
caractere seguido pelo número da porta.
Aqui, estamos pedindo lsof
para listar os arquivos que foram abertos por conexões de rede ou Internet usando a porta 22.
lsof -i: 22
Todos os arquivos listados foram abertos por processos associados à porta 22 (que é a porta padrão para conexões SSH).
Podemos pedir lsof
para mostrar os arquivos que foram abertos por processos associados a conexões de rede e internet, que estão usando um protocolo específico. Podemos escolher entre TCP, UDP e SMTP. Vamos usar o protocolo TCP e ver o que temos.
sudo lsof -i tcp
Os únicos arquivos listados são aqueles abertos por processos que estão usando o protocolo TCP.
Essa é uma boa base para alguns casos de uso comuns lsof
, mas há muito mais do que isso. O quanto mais pode ser julgado pelo fato de a página de manual ter mais de 2.800 linhas.
O lsof
comando pode ser usado para se aprofundar ainda mais nos estratos de arquivos abertos e pseudo-arquivos. Fornecemos um mapa de esboço; o atlas está na página do manual .
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…