Ceci est notre série de commandes Linux en cours et dans cet article, nous allons passer en revue lsof commande avec des exemples pratiques. lsof sens « Liste des fichiers ouverts » est utilisé pour savoir quels fichiers sont ouverts par quel processus.

Comme nous le savons tous Linux/Unix considère tout comme un fichier (tuyaux, prises, répertoires, dispositifs, etc). L’une des raisons d’utiliser le lsof La commande est lorsqu’un disque ne peut pas être démonté car il indique que les fichiers sont en cours d’utilisation. A l’aide de cette commande, nous pouvons facilement identifier les fichiers qui sont en cours d’utilisation.

Exemples De Commandes Lsof
10 Exemples De Commandes Linux Lsof
Table des matières hide
1 1. Répertoriez tous les fichiers ouverts avec la commande lsof
2 2. Liste des fichiers ouverts spécifiques à l’utilisateur
3 3. Rechercher les processus en cours d’exécution sur un port spécifique
4 4. Liste uniquement les fichiers ouverts IPv4 et IPv6
5 5. Liste des fichiers ouverts des plages de ports TCP 1-1024
6 6. Exclure l’utilisateur avec le caractère ‘^’
7 7. Découvrez qui recherche quels fichiers et commandes ?
8 8. Répertoriez toutes les connexions réseau
9 9. Recherche par PID
10 10. Tuez toutes les activités d’un utilisateur particulier
11 Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

1. Répertoriez tous les fichiers ouverts avec la commande lsof

Dans l’exemple ci-dessous, il affichera une longue liste de fichiers ouverts dont certains sont extraits pour une meilleure compréhension qui affiche les colonnes comme Commander, PID, UTILISATEUR, FD, TAPER, etc.

# lsof

COMMAND    PID      USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
init         1      root  cwd      DIR      253,0      4096          2 /
init         1      root  rtd      DIR      253,0      4096          2 /
init         1      root  txt      REG      253,0    145180     147164 /sbin/init
init         1      root  mem      REG      253,0   1889704     190149 /lib/libc-2.12.so
init         1      root   0u      CHR        1,3       0t0       3764 /dev/null
init         1      root   1u      CHR        1,3       0t0       3764 /dev/null
init         1      root   2u      CHR        1,3       0t0       3764 /dev/null
init         1      root   3r     FIFO        0,8       0t0       8449 pipe
init         1      root   4w     FIFO       0,8       0t0       8449 pipe
init         1      root   5r      DIR       0,10         0          1 inotify
init         1      root   6r      DIR       0,10         0          1 inotify
init         1      root   7u     unix 0xc1513880       0t0       8450 socket

Les sections et leurs valeurs s’expliquent d’elles-mêmes. Cependant, nous examinerons FD & TYPE colonnes plus précisément.

FD – représente un descripteur de fichier et peut voir certaines des valeurs comme :

Publicité
  • cwd répertoire de travail courant
  • rtd répertoire racine
  • SMS texte du programme (code et données)
  • mem fichier mappé en mémoire

Aussi dans FD numéros de colonne comme 1u est le descripteur de fichier réel et suivi de vous,r,w de son mode comme :

  • r pour un accès en lecture.
  • w pour l’accès en écriture.
  • vous pour un accès en lecture et en écriture.

TAPER – des fichiers et son identification.

  • DIR – Annuaire
  • REG – Fichier régulier
  • CHR – Fichier spécial de caractère.
  • FIFO – Premier entré, premier sorti

2. Liste des fichiers ouverts spécifiques à l’utilisateur

La commande ci-dessous affichera la liste de tous les fichiers ouverts de l’utilisateur la menthe.

# lsof -u tecmint

COMMAND  PID    USER   FD   TYPE     DEVICE SIZE/OFF   NODE NAME
sshd    1838 tecmint  cwd    DIR      253,0     4096      2 /
sshd    1838 tecmint  rtd    DIR      253,0     4096      2 /
sshd    1838 tecmint  txt    REG      253,0   532336 188129 /usr/sbin/sshd
sshd    1838 tecmint  mem    REG      253,0    19784 190237 /lib/libdl-2.12.so
sshd    1838 tecmint  mem    REG      253,0   122436 190247 /lib/libselinux.so.1
sshd    1838 tecmint  mem    REG      253,0   255968 190256 /lib/libgssapi_krb5.so.2.2
sshd    1838 tecmint  mem    REG      253,0   874580 190255 /lib/libkrb5.so.3.3

3. Rechercher les processus en cours d’exécution sur un port spécifique

Pour connaître tous les processus Linux en cours d’exécution d’un port spécifique, utilisez simplement la commande suivante avec option -je. L’exemple ci-dessous répertorie tous les processus en cours d’exécution du port 22.

# lsof -i TCP:22

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)
sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)

4. Liste uniquement les fichiers ouverts IPv4 et IPv6

Dans l’exemple ci-dessous montre seulement IPv4 et IPv6 les fichiers réseau s’ouvrent avec des commandes séparées.

# lsof -i 4

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc
rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954
rpcbind   1203     rpc    8u  IPv4  11331      0t0  TCP *:sunrpc (LISTEN)
avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns
avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600

# lsof -i 6

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    9u  IPv6  11333      0t0  UDP *:sunrpc
rpcbind   1203     rpc   10u  IPv6  11335      0t0  UDP *:954
rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
rpc.statd 1277 rpcuser   10u  IPv6  11858      0t0  UDP *:55800
rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)
cupsd     1346    root    6u  IPv6  12112      0t0  TCP localhost:ipp (LISTEN)

5. Liste des fichiers ouverts des plages de ports TCP 1-1024

Pour lister tous les processus en cours des fichiers ouverts de TCP Le port s’étend de 1-1024.

# lsof -i TCP:1-1024

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind 1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
cupsd   1346    root    7u  IPv4  12113      0t0  TCP localhost:ipp (LISTEN)
sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)
master  1551    root   13u  IPv6  12898      0t0  TCP localhost:smtp (LISTEN)
sshd    1834    root    3r  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)
sshd    1838 tecmint    3u  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)
sshd    1871    root    3r  IPv4  15842      0t0  TCP 192.168.0.2:ssh->192.168.0.1:groove (ESTABLISHED)
httpd   1918    root    5u  IPv6  15991      0t0  TCP *:http (LISTEN)
httpd   1918    root    7u  IPv6  15995      0t0  TCP *:https (LISTEN)

6. Exclure l’utilisateur avec le caractère ‘^’

Ici, nous avons exclu les racine utilisateur. Vous pouvez exclure un utilisateur particulier en utilisant ‘^’ avec la commande comme indiqué ci-dessus.

# lsof -i -u^root

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc
rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954
rpcbind   1203     rpc    8u  IPv4  11331      0t0  TCP *:sunrpc (LISTEN)
rpcbind   1203     rpc    9u  IPv6  11333      0t0  UDP *:sunrpc
rpcbind   1203     rpc   10u  IPv6  11335      0t0  UDP *:954
rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns
avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600
rpc.statd 1277 rpcuser    5r  IPv4  11836      0t0  UDP *:soap-beep
rpc.statd 1277 rpcuser    8u  IPv4  11850      0t0  UDP *:55146
rpc.statd 1277 rpcuser    9u  IPv4  11854      0t0  TCP *:32981 (LISTEN)
rpc.statd 1277 rpcuser   10u  IPv6  11858      0t0  UDP *:55800
rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)

7. Découvrez qui recherche quels fichiers et commandes ?

L’exemple ci-dessous montre l’utilisateur la menthe utilise des commandes comme ping et /etc annuaire.

# lsof -i -u tecmint

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
bash    1839 tecmint  cwd    DIR  253,0    12288   15 /etc
ping    2525 tecmint  cwd    DIR  253,0    12288   15 /etc

8. Répertoriez toutes les connexions réseau

La commande suivante avec option ‘-je’ affiche la liste de toutes les connexions réseau ‘ECOUTE & ETABLISSEMENT’.

# lsof -i

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc
rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954
rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns
avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600
rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)
cupsd     1346    root    6u  IPv6  12112      0t0  TCP localhost:ipp (LISTEN)
cupsd     1346    root    7u  IPv4  12113      0t0  TCP localhost:ipp (LISTEN)
sshd      1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)
master    1551    root   12u  IPv4  12896      0t0  TCP localhost:smtp (LISTEN)
master    1551    root   13u  IPv6  12898      0t0  TCP localhost:smtp (LISTEN)
sshd      1834    root    3r  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)
httpd     1918    root    5u  IPv6  15991      0t0  TCP *:http (LISTEN)
httpd     1918    root    7u  IPv6  15995      0t0  TCP *:https (LISTEN)
clock-app 2362   narad   21u  IPv4  22591      0t0  TCP 192.168.0.2:45284->www.gov.com:http (CLOSE_WAIT)
chrome    2377   narad   61u  IPv4  25862      0t0  TCP 192.168.0.2:33358->maa03s04-in-f3.1e100.net:http (ESTABLISHED)
chrome    2377   narad   80u  IPv4  25866      0t0  TCP 192.168.0.2:36405->bom03s01-in-f15.1e100.net:http (ESTABLISHED)

9. Recherche par PID

L’exemple ci-dessous montre uniquement dont PID est 1 [One].

# lsof -p 1

COMMAND PID USER   FD   TYPE     DEVICE SIZE/OFF   NODE NAME
init      1 root  cwd    DIR      253,0     4096      2 /
init      1 root  rtd    DIR      253,0     4096      2 /
init      1 root  txt    REG      253,0   145180 147164 /sbin/init
init      1 root  mem    REG      253,0  1889704 190149 /lib/libc-2.12.so
init      1 root  mem    REG      253,0   142472 189970 /lib/ld-2.12.so

10. Tuez toutes les activités d’un utilisateur particulier

Parfois, vous devrez peut-être tuer tous les processus pour un utilisateur spécifique. La commande ci-dessous tuera tous les processus du la menthe utilisateur.

# kill -9 `lsof -t -u tecmint`

Noter: Ici, il n’est pas possible de donner des exemples de toutes les options disponibles, ce guide est uniquement pour montrer comment lsof la commande peut être utilisée. Vous pouvez vous référer à la page de manuel de lsof commande pour en savoir plus. Veuillez le partager si vous trouvez cet article utile via notre boîte de commentaires ci-dessous.

Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés disponibles GRATUITEMENT pour tous.

Si vous aimez ce que vous lisez, pensez à nous acheter un café ( ou 2 ) en guise de remerciement.

Soutenez-Nous

Nous sommes reconnaissants pour votre soutien sans fin.

.

Rate this post
Publicité
Article précédentBilan de l’année de recherche 2021 de la Linux Foundation
Article suivantLe thème Ubuntu 22.04 remplace le violet par l’orange (comme partout)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici