Linux中的lsof 命令10个示例

这是我们正在进行一系列的Linux命令和本文中,我们将使用 lsof 实际例子命令检查 。lsof 意思是 “打开文件列表”中使用,以找出哪些文件是由进程打开。 正如我们都知道 的Linux / Unix认为一切都为文件( pipes, sockets, directories, devices等)。 其中一个使用 lsof 命令的原因是当磁盘不能卸载,因为它说正在使用的文件。在这个命令的帮助下,我们可以轻松地识别正在使用的文件。

10 Linux lsof命令示例

1.使用lsof命令列出所有打开的文件

在下面的例子中,它会显示打开文件其中一些提取更好地理解这显示如 命令 ,PID,USER,FD,TYPE等列长列表
# lsof
COMMAND    PID      USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
init         1      root  cwd      DIR      253,0      4096          2 /
init         1      root  rtd      DIR      253,0      4096          2 /
init         1      root  txt      REG      253,0    145180     147164 /sbin/init
init         1      root  mem      REG      253,0   1889704     190149 /lib/libc-2.12.so
init         1      root   0u      CHR        1,3       0t0       3764 /dev/null
init         1      root   1u      CHR        1,3       0t0       3764 /dev/null
init         1      root   2u      CHR        1,3       0t0       3764 /dev/null
init         1      root   3r     FIFO        0,8       0t0       8449 pipe
init         1      root   4w     FIFO       0,8       0t0       8449 pipe
init         1      root   5r      DIR       0,10         0          1 inotify
init         1      root   6r      DIR       0,10         0          1 inotify
init         1      root   7u     unix 0xc1513880       0t0       8450 socket
部分及其值是不言自明的。但是,我们会更精确地审查 FD&TYPE列。 FD -代表文件描述符,可能看到了一些价值为:
  1. CWD当前工作目录
  2. RTD根目录
  3. TXT文本程序(代码和数据)
  4. 纪念品内存映射文件
此外,在像 1U FD列号是实际文件描述符和随后U,R,W为它的模式为:
  1. r代表读访问。
  2. w代表写访问。
  3. u代表读写访问。
TYPE -文件和它的鉴定。
  1. DIR -目录
  2. REG -常规文件
  3. CHR -字符特殊文件。
  4. 先进先出 -先进先出

2.列出用户特定的已打开文件

下面的命令将显示用户 youcl所有打开的文件列表。
# lsof -u youcl
COMMAND  PID    USER   FD   TYPE     DEVICE SIZE/OFF   NODE NAME
sshd    1838 youcl  cwd    DIR      253,0     4096      2 /
sshd    1838 youcl  rtd    DIR      253,0     4096      2 /
sshd    1838 youcl  txt    REG      253,0   532336 188129 /usr/sbin/sshd
sshd    1838 youcl  mem    REG      253,0    19784 190237 /lib/libdl-2.12.so
sshd    1838 youcl  mem    REG      253,0   122436 190247 /lib/libselinux.so.1
sshd    1838 youcl  mem    REG      253,0   255968 190256 /lib/libgssapi_krb5.so.2.2
sshd    1838 youcl  mem    REG      253,0   874580 190255 /lib/libkrb5.so.3.3

3.查找在特定端口上运行的进程

要找出特定端口的所有正在运行的进程,只需使用带有 -i选项下面的命令。 下面的例子将列出 22端口的所有正在运行的进程。
# lsof -i TCP:22
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)
sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)

4.仅列出IPv4和IPv6打开文件

在下面的例子中只显示 IPv4IPv6网络的文件有独立的命令打开。
# lsof -i 4
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc
rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954
rpcbind   1203     rpc    8u  IPv4  11331      0t0  TCP *:sunrpc (LISTEN)
avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns
avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600
# lsof -i 6
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    9u  IPv6  11333      0t0  UDP *:sunrpc
rpcbind   1203     rpc   10u  IPv6  11335      0t0  UDP *:954
rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
rpc.statd 1277 rpcuser   10u  IPv6  11858      0t0  UDP *:55800
rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)
cupsd     1346    root    6u  IPv6  12112      0t0  TCP localhost:ipp (LISTEN)

5.列出TCP端口范围1-1024的打开文件

要列出打开文件的所有正在运行的进程的 TCP端口从 1-1024的范围。
# lsof -i TCP:1-1024
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind 1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
cupsd   1346    root    7u  IPv4  12113      0t0  TCP localhost:ipp (LISTEN)
sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)
master  1551    root   13u  IPv6  12898      0t0  TCP localhost:smtp (LISTEN)
sshd    1834    root    3r  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)
sshd    1838 youcl    3u  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)
sshd    1871    root    3r  IPv4  15842      0t0  TCP 192.168.0.2:ssh->192.168.0.1:groove (ESTABLISHED)
httpd   1918    root    5u  IPv6  15991      0t0  TCP *:http (LISTEN)
httpd   1918    root    7u  IPv6  15995      0t0  TCP *:https (LISTEN)

6.使用“^”字符排除用户

在这里,我们已经排除了 root用户。 您可以排除使用 “^”带命令如上图所示特定用户。
# lsof -i -u^root
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc
rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954
rpcbind   1203     rpc    8u  IPv4  11331      0t0  TCP *:sunrpc (LISTEN)
rpcbind   1203     rpc    9u  IPv6  11333      0t0  UDP *:sunrpc
rpcbind   1203     rpc   10u  IPv6  11335      0t0  UDP *:954
rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns
avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600
rpc.statd 1277 rpcuser    5r  IPv4  11836      0t0  UDP *:soap-beep
rpc.statd 1277 rpcuser    8u  IPv4  11850      0t0  UDP *:55146
rpc.statd 1277 rpcuser    9u  IPv4  11854      0t0  TCP *:32981 (LISTEN)
rpc.statd 1277 rpcuser   10u  IPv6  11858      0t0  UDP *:55800
rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)

7.找出谁在看什么文件和命令?

下面的示例说明用户 youcl使用命令如 ping/ etc目录
# lsof -i -u youcl
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
bash    1839 youcl  cwd    DIR  253,0    12288   15 /etc
ping    2525 youcl  cwd    DIR  253,0    12288   15 /etc

8.列出所有网络连接

与选项 '-i'下面的命令显示所有网络连接的 听力和ESTABLISHED“的名单。
# lsof -i
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc
rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954
rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)
avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns
avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600
rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)
cupsd     1346    root    6u  IPv6  12112      0t0  TCP localhost:ipp (LISTEN)
cupsd     1346    root    7u  IPv4  12113      0t0  TCP localhost:ipp (LISTEN)
sshd      1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)
master    1551    root   12u  IPv4  12896      0t0  TCP localhost:smtp (LISTEN)
master    1551    root   13u  IPv6  12898      0t0  TCP localhost:smtp (LISTEN)
sshd      1834    root    3r  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)
httpd     1918    root    5u  IPv6  15991      0t0  TCP *:http (LISTEN)
httpd     1918    root    7u  IPv6  15995      0t0  TCP *:https (LISTEN)
clock-app 2362   narad   21u  IPv4  22591      0t0  TCP 192.168.0.2:45284->www.gov.com:http (CLOSE_WAIT)
chrome    2377   narad   61u  IPv4  25862      0t0  TCP 192.168.0.2:33358->maa03s04-in-f3.1e100.net:http (ESTABLISHED)
chrome    2377   narad   80u  IPv4  25866      0t0  TCP 192.168.0.2:36405->bom03s01-in-f15.1e100.net:http (ESTABLISHED)

9.按PID搜索

下面的例子中显示其 PID1 [大]。
# lsof -p 1
COMMAND PID USER   FD   TYPE     DEVICE SIZE/OFF   NODE NAME
init      1 root  cwd    DIR      253,0     4096      2 /
init      1 root  rtd    DIR      253,0     4096      2 /
init      1 root  txt    REG      253,0   145180 147164 /sbin/init
init      1 root  mem    REG      253,0  1889704 190149 /lib/libc-2.12.so
init      1 root  mem    REG      253,0   142472 189970 /lib/ld-2.12.so

10.终止特定用户的所有活动

有时您可能必须杀死特定用户的所有进程。以下命令将杀害 youcl用户的所有进程。
# kill -9 `lsof -t -u youcl`
注:在这里,它不可能给例子中的所有可用的选项,本指南只显示命令如何 lsof 可以使用。 你可以参考 lsof 命令手册页了解更多关于它。请分享,如果您发现这篇文章是有用的通过我们的评论框下面。
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏