一、lsof命令
lsof命令用于显示进程打开的文件、打开文件的进程以及进程打开的端口(TCP、UDP )。 恢复/恢复删除的文件。 是非常有用的系统监视工具。 lsof命令需要访问核心内存和各种文件,因此必须由root用户执行。二、语法
lsof (可选)
三、选项
答:列出打开文件所在的进程;
-c进程名称:列出指定进程打开的文件。
- g :显示GID编号进程的详细信息
-d文件编号:列出使用文件编号的进程。
d目录:列出目录下打开的文件;
d目录:递归列出目录下打开的文件;
-n目录:列出使用NFS的文件;
-i条件:列出满足条件的进程。 (4、6、协议、端口、@ip )
-p工艺处理编号:一览显示以指定的工艺处理编号打开的文件。
u :显示uid编号进程的详细信息
-h :显示帮助信息;
-v :显示版本信息。
四、lsof输出各列信息
直接输入lsof部分的输出为:
每行显示打开的文件。 如果不指定条件,默认情况下将显示所有进程打开的所有文件。
lsof输出各列信息的含义如下。
COMMAND (进程的名称PID )进程标识符PPID (父进程标识符) USER (进程所有者PGID )进程所属的组FD (文件描述符)文件描述符,APP应用程序通过文件描述符标识该文件。五、lsof 命令的使用
1 .列出所有打开的文件
lsof
2 .确认使用文件(lsof文件名)的人
lsof文件名3 .确认端口22的当前动作
losf -i 22 4.列出进程编号为12的进程打开的文件
lsof -p 12 5.显示所属root用户进程打开的文件类型为txt的文件
lsof -a -u root -d txt