Sehen Sie, welcher Prozess und wer eine Linux-Datei verwendet

Das Linux-Betriebssystem wurde mit einer Reihe von Prozessen entwickelt, die sowohl die Anwendungen als auch die systemeigenen Parameter entsprechend ihrer jeweiligen Aufgabe problemlos laufen lassen. Es ist notwendig, dass wir verstehen, dass jeder Prozess eine spezielle Aktion ausführt, einige Prozesse ermöglichen es uns, eine Verbindung zum Netzwerk herzustellen, andere ermöglichen uns den Zugriff auf Programme usw schaden bestimmte Maßnahmen, die diesbezüglich durchgeführt werden. Die Prozesse werden durch die gerade ausgeführten Programme repräsentiert und durch die beim Ausführen oder Starten vergebene PID oder Prozessnummer identifiziert.

Wenn verschiedene Benutzer wie üblich auf das System zugreifen können, kann es vorkommen, dass einer von ihnen eine Datei geöffnet hat und uns den Zugriff auf diesen Vorgang unmöglich macht. Eine andere Sache, auf die Sie zählen müssen, ist, dass sich unser Verstand, wenn wir sie "Datei" nennen, ein Textdokument, ein Bild, eine Tabelle usw. vorstellt, aber in Linux-Betriebssystemen geht eine Datei weit über dieses Konzept hinaus :

Datentypen

  • Eine Netzwerkdatei
  • Eine Blockdatei
  • Ein Verzeichnis
  • Spezielle Zeichendateien
  • Anwendungen oder Programme und vieles mehr.

Sehen Sie, dass Linux die Denkweise über Konzepte verändert?Deshalb ist es mehr als notwendig, dass wir in der Lage sind, den Zugriff auf diese Dateien und Prozesse zu verstehen, um zu visualisieren, welcher Benutzer es in Echtzeit ausgeführt hat und wenn es? ist es möglich, gegebenenfalls die erforderlichen Maßnahmen zu ergreifen.

Solvetic erklärt Ihnen in diesem Tutorial, wie wir den Prozess der Visualisierung der Prozesse durchführen und im Detail wissen, welcher Benutzer sie geöffnet hat.

1. Verwenden Sie den Befehl lsof, um die Dateinutzung unter Linux zu erkennen

Der Befehl lsof ist ein in Linux integrierter Befehl, mit dem wir Informationen über die von Prozessen im System geöffneten Dateien abrufen können, dh lsof ist für die Auflistung der geöffneten Dateien in der verwendeten Linux-Distribution verantwortlich.

Um die Verwendung zu verstehen, führen wir die folgende Zeile aus:

 lsof / dev / null 
Die Datei /dev/null ist eine spezielle Datei, die in der Lage ist, die Informationen, die in sie geschrieben werden, sowie die Informationen, die dorthin umgeleitet werden, wegzulassen.
Als Ergebnis dieser Bestellung sehen wir Details wie:
  • Befehl verwendet
  • Prozess-PID
  • Aktiver Nutzer
  • Art der Leistung
  • Gerät
  • Verwendeter Knoten

VERGRÖSSERN

Stellen Sie nur die Prozesse eines Benutzers bereitDa es natürlich ist, dass mehrere Benutzer gleichzeitig agieren, können wir einen Filter anwenden, um nur die Prozesse oder Dateien eines bestimmten Benutzers anzuzeigen, zum Beispiel des Benutzers "Solvetic", dafür verwenden wir den Parameter -u wie folgt:

 lsof -u Solvetic
Als Ergebnis finden wir viel umfassendere Details zu diesem bestimmten Benutzer:

VERGRÖSSERN

Details zu einem Protokolldienst anzeigenDa lsof ein sehr umfassender Befehl ist, führen wir Folgendes aus, wenn wir die Prozesse oder Dienste eines bestimmten Protokolls, zum Beispiel TCP, im Detail kennen möchten:

 sudo lsof -i TCP

VERGRÖSSERN

Bei der Definition eines bestimmten Ports müssen wir Folgendes ausführen:

 sudo lsof -i TCP: 80 

Aktuelle Netzwerkaktivität anzeigenUm die Netzwerkaktivität in Echtzeit in Linux zu visualisieren, führen wir die folgende Zeile aus:

 lsof -i

VERGRÖSSERN

Dienste und Ports validierenWenn das Ziel darin besteht, die lauschenden Dienste und / und Ports zu validieren, müssen wir die folgende Zeile verwenden:

 lsof -i -nP

VERGRÖSSERN

Anzeigen bestimmter geöffneter DateienWenn es erforderlich ist, die von einem bestimmten Prozess oder Programm geöffneten Dateien anzuzeigen, ist die zu verwendende Zeile die folgende:

 lsof -c cupsd

VERGRÖSSERN

Um die Dateien zu beobachten, die in einem bestimmten Verzeichnis geöffnet sind, müssen wir den Parameter -D wie folgt hinzufügen:

 sudo lsof + D / etc

VERGRÖSSERN

Dateien nach Adressierung auflistenUm die Dateien anhand der Internetadresse aufzulisten, haben wir folgende Möglichkeiten:

 lsof -i 4 (IPv4-Adressierung) lsof -i 6 (IPv6-Adressierung)

VERGRÖSSERN

2. Verwenden Sie den Befehl ps, um die Dateinutzung unter Linux zu erkennen

Als Linux-Administratoren müssen wir bei vielen Gelegenheiten alle zu diesem Zeitpunkt aktiven Prozesse sehen. Dies kann aus administrativen oder unterstützenden Gründen sein. Um die Prozesse in Linux anzuzeigen, führen Sie einfach den Befehl ps (Prozessstatus) aus:

Von Shell gestartete Prozesse auflisten

 ps (diese Option listet nur die Prozesse auf, die von der aktuellen Shell gestartet wurden) 

VERGRÖSSERN

Zugriff auf Details aller ProzesseWenn wir auf die Informationen aller Prozesse zugreifen möchten, müssen wir den Parameter -A wie folgt hinzufügen:

 ps -A

VERGRÖSSERN

Alle Prozesse bereitstellenDarüber hinaus können wir die Parameter a, u und x miteinander kombinieren, wofür? Einfach, um alle ausgeführten Prozesse für alle Benutzer der Linux-Distribution anzuzeigen, sowie detaillierte Informationen wie:

  • Der Benutzername des Prozesses
  • Die Startzeit des Prozesses
  • CPU-Last verarbeiten
  • Befehl, mit dem der Prozess gestartet wurde
  • TTY und mehr Details
 ps aux 

VERGRÖSSERN

Solvetic gibt Ihnen immer die besten Ratschläge, damit die Informations- und Verwaltungsaufgaben so vollständig wie möglich sind, und dank dieser Optionen können wir die unter Linux geöffneten Prozesse und Dateien kennen.

wave wave wave wave wave