Het Linux-besturingssysteem is ontwikkeld met een reeks processen waarmee zowel de applicaties als de eigen parameters van het systeem probleemloos kunnen worden uitgevoerd volgens hun respectieve taak. Het is noodzakelijk dat we begrijpen dat elk proces een speciale actie uitvoert, sommige processen zullen ons in staat stellen om verbinding te maken met het netwerk, andere zullen het voor ons mogelijk maken om toegang te krijgen tot programma's, enz., zodat als er iets gebeurt met een proces het kan schade toebrengen aan bepaalde acties die hiervoor moeten worden ondernomen. De processen worden vertegenwoordigd door de programma's die worden uitgevoerd en worden geïdentificeerd door het PID of procesnummer dat wordt toegewezen wanneer het wordt uitgevoerd of gestart.
Wanneer verschillende gebruikers toegang hebben tot het systeem, zoals normaal, kan het gebeuren dat een van hen een bestand open heeft staan en het ons onmogelijk maakt om toegang te krijgen tot dit proces. Iets anders waar je op moet rekenen, is dat als we het "bestand" noemen, onze geest zich een tekstdocument, een afbeelding, een spreadsheet, enz. voorstelt, maar in Linux-besturingssystemen gaat een bestand veel verder dan dit concept. :
Bestand types
- Een netwerkbestand
- Een blokbestand
- Een map
- Karakter speciale bestanden
- Applicaties of programma's en nog veel meer.
Zie je dat Linux de manier van denken over concepten verandert?Om deze reden is het meer dan nodig dat we kunnen begrijpen hoe we toegang kunnen krijgen tot deze bestanden en processen om te visualiseren welke gebruiker het in realtime heeft draaien en of het eventueel de nodige maatregelen kan nemen.
Solvetic zal u via deze tutorial uitleggen hoe we het proces van het visualiseren van de processen kunnen uitvoeren en in detail weten welke gebruiker het heeft geopend.
1. Gebruik de opdracht lsof om bestandsgebruik op Linux te detecteren
Het lsof-commando is een in Linux ingebouwd commando waarmee we informatie kunnen verkrijgen over de bestanden die worden geopend door processen in het systeem, dat wil zeggen, lsof is verantwoordelijk voor het weergeven van de geopende bestanden in de gebruikte Linux-distributie.
Om het gebruik ervan te begrijpen, gaan we de volgende regel uitvoeren:
lsof / dev / nullHet / dev / null-bestand is een speciaal bestand dat in staat is om de informatie die ernaar wordt geschreven en de informatie die ernaar wordt omgeleid, weg te laten.
Als gevolg van deze bestelling zien we details zoals:
- Gebruikte commando
- Proces PID
- Actieve gebruiker
- Soort dienst
- Apparaat
- Knooppunt gebruikt
VERGROTEN
De processen van slechts één gebruiker implementerenOmdat het natuurlijk is dat meerdere gebruikers tegelijkertijd handelen, kunnen we een filter toepassen om alleen de processen of bestanden van een bepaalde gebruiker weer te geven, bijvoorbeeld de gebruiker "Solvetic", hiervoor gebruiken we de parameter -u als volgt:
lsof -u SolveticAls gevolg hiervan vinden we veel meer volledige details over die specifieke gebruiker:
VERGROTEN
Details van een protocolservice weergevenOmdat lsof een zeer uitgebreide opdracht is, zullen we het volgende uitvoeren als we de processen of services van een bepaald protocol, bijvoorbeeld TCP, in detail willen weten:
sudo lsof -i TCP
VERGROTEN
In het geval van het definiëren van een bepaalde poort moeten we het volgende uitvoeren:
sudo lsof -i TCP: 80
Huidige netwerkactiviteit bekijkenOm de netwerkactiviteit in realtime in Linux te visualiseren, zullen we de volgende regel uitvoeren:
lsof -i
VERGROTEN
Services en poorten validerenAls het doel is om de services en / en poorten die luisteren te valideren, moeten we de volgende regel gebruiken:
lsof -i -nP
VERGROTEN
Specifieke geopende bestanden bekijkenAls het nodig is om de bestanden te zien die door een specifiek proces of programma zijn geopend, is de te gebruiken regel de volgende:
lsof -c cupsd
VERGROTEN
Om de bestanden te observeren die open zijn in een specifieke map, moeten we de -D parameter als volgt toevoegen:
sudo lsof + D / etc
VERGROTEN
Lijst bestanden op adresseringOm de bestanden op basis van het internetadres weer te geven, hebben we de volgende opties:
lsof -i 4 (IPv4-adressering) lsof -i 6 (IPv6-adressering)
VERGROTEN
2. Gebruik de opdracht ps om bestandsgebruik in Linux te detecteren
Als Linux-beheerders moeten we vaak zien dat alle processen op dat moment actief zijn. Dit kan om administratieve of ondersteunende redenen zijn, om de processen in Linux te bekijken, voert u gewoon de opdracht ps (processtatus) uit:
Lijst processen gestart vanuit shell
ps (deze optie geeft alleen de processen weer die zijn gestart vanuit de huidige shell)
VERGROTEN
Toegang tot details van alle processenAls we toegang willen tot de informatie van alle processen, moeten we de parameter -A als volgt toevoegen:
ps -A
VERGROTEN
Alle processen implementerenDaarnaast kunnen we de parameters a, u en x samen combineren, voor welk doel Eenvoudig, om alle processen weer te geven die worden uitgevoerd voor alle gebruikers van de Linux-distributie, evenals gedetailleerde informatie zoals:
- De gebruikersnaam van het proces
- De starttijd van het proces
- CPU-belasting verwerken
- Commando waarmee het proces is gestart
- TTY en meer details
ps aux
VERGROTEN
Solvetic geeft u altijd het beste advies zodat de informatie- en beheertaken zo compleet mogelijk zijn en dankzij deze opties zullen we in staat zijn om de processen en bestanden te kennen die in Linux geopend zijn.