Операционната система Linux е разработена с поредица от процеси, които позволяват както приложенията, така и собствените параметри на системата да се изпълняват без проблем според съответната им задача. Необходимо е да разберем, че всеки процес извършва специално действие, някои процеси ще ни позволят да се свържем с мрежата, други ще ни позволят достъп до програми и т.н., така че ако нещо се случи с процес, той може да навреди на определени действия, които трябва да бъдат извършени по този въпрос. Процесите са представени от тези програми, които се изпълняват и се идентифицират чрез PID или номер на процес, който се присвоява, когато се изпълнява или стартира.
Когато различни потребители имат достъп до системата, както е нормално, може да се случи някой от тях да има отворен файл и да ни направи невъзможен достъпа до споменатия процес. Друго нещо, на което трябва да разчитате, е, че ако го наречем „файл“, нашият ум си представя текстов документ, изображение, електронна таблица и т.н., но в операционните системи Linux файл далеч надхвърля тази концепция. Че там може да има файл :
Типове файлове
- Мрежов файл
- Блокиран файл
- Директория
- Специални файлове за символи
- Приложения или програми и много други.
Виждате ли, че Linux променя начина на мислене на концепциите? Поради тази причина е повече от необходимо да можем да разберем как да осъществим достъп до тези файлове и процеси, за да визуализираме на кой потребител той работи в реално време и дали е възможно да се предприемат необходимите действия в зависимост от случая.
Solvetic ще ви обясни чрез този урок как можем да извършим процеса на визуализиране на процесите и да знаем подробно кой потребител го е отворил.
1. Използвайте командата lsof, за да откриете използването на файлове в Linux
Командата lsof е команда, вградена в Linux, благодарение на която можем да получим информация за файловете, които се отварят от процесите в системата, тоест lsof отговаря за изброяването на отворените файлове в използваната дистрибуция на Linux.
За да започнем да разбираме използването му, ще изпълним следния ред:
lsof / dev / null/ Dev / null файлът е специален файл, който може да пропусне записаната в него информация, както и информацията, която е пренасочена към него.
В резултат на тази поръчка ще видим подробности като:
- Използвана команда
- Процес PID
- Активен потребител
- Вид услуга
- Устройство
- Използва се възел
Увеличете
Разгърнете само процесите на един потребителТъй като е естествено, че няколко потребители действат едновременно, можем да приложим филтър, който да показва само процесите или файловете на конкретен потребител, например потребителя „Solvetic“, за това ще използваме параметъра -u, както следва:
lsof -u SolveticВ резултат на това откриваме много по -пълни подробности за този конкретен потребител:
Увеличете
Показване на подробности за протоколна услугаТъй като lsof е много изчерпателна команда, ако искаме да знаем подробно процесите или услугите на определен протокол, например TCP, ще изпълним следното:
sudo lsof -i TCP
Увеличете
В случай на дефиниране на конкретен порт трябва да изпълним следното:
sudo lsof -i TCP: 80
Преглед на текущата мрежова активностЗа да визуализираме мрежовата активност в реално време в Linux, ще изпълним следния ред:
lsof -i
Увеличете
Проверка на услуги и портовеАко целта е да се валидират услугите и / и портовете, които слушат, трябва да използваме следния ред:
lsof -i -nP
Увеличете
Преглед на конкретни отворени файловеАко е необходимо да видите файловете, отворени от определен процес или програма, редът за използване ще бъде следният:
lsof -c cupd
Увеличете
За да наблюдаваме файловете, които са отворени в определена директория, трябва да добавим параметъра -D по следния начин:
sudo lsof + D / и т.н.
Увеличете
Избройте файлове по адресЗа да изброим файловете въз основа на интернет адреса, имаме следните опции:
lsof -i 4 (IPv4 адресиране) lsof -i 6 (IPv6 адресиране)
Увеличете
2. Използвайте командата ps, за да откриете използването на файлове в Linux
Като администратори на Linux в много случаи трябва да виждаме всички процеси, активни по това време. Това може да е по административни причини или поради поддръжка, за да видите процесите в Linux, просто изпълнете командата ps (състояние на процеса):
Списък на процесите, стартирани от черупката
ps (тази опция изброява само процесите, които са стартирани от текущата обвивка)
Увеличете
Достъп до подробности за всички процесиАко искаме да получим достъп до информацията за всички процеси, трябва да добавим параметъра -A по следния начин:
ps -A
Увеличете
Разгърнете всички процесиВ допълнение към това, можем да комбинираме параметрите a, u и x заедно, за каква цел? Просто, за да покажем всички процеси, които се изпълняват за всички потребители на дистрибуцията на Linux, както и подробна информация като:
- Потребителското име на процеса
- Началният час на процеса
- Натоварване на процесора на процеса
- Команда, с която процесът е стартиран
- TTY и повече подробности
ps aux
Увеличете
Solvetic винаги ви дава най -добрите съвети, така че информацията и задачите за управление да са възможно най -пълни и благодарение на тези опции ще можем да знаем процесите и файловете, отворени в Linux.
