/ / Cách sử dụng lsof để theo dõi tệp đang mở trên Linux

Cách sử dụng lsof để theo dõi tệp đang mở trên Linux

Lệnh lsof liệt kê các tệp đang mở và các kết nối mạng trên Linux. Đây là cách bạn có thể sử dụng nó để có lợi cho mình.


Bạn đã bao giờ cố gắng đóng trình bao của mình hoặc ngắt kết nối ổ đĩa chỉ để gặp lỗi khi một hoặc nhiều tệp đang được sử dụng chưa? Hoặc có lẽ bạn đã cố gắng chỉnh sửa một tệp chỉ để tìm thấy nó bị khóa bởi một chương trình khác?


Có thể bạn đang lo lắng rằng bằng cách nào đó ai đó đã truy cập trái phép vào hệ thống Linux của bạn. Sử dụng công cụ có tên lsof, bạn có thể xem tệp nào đang mở, thậm chí qua kết nối mạng.


Lsof là gì?

lsof là một tiện ích liệt kê các tệp đang mở. Victor Abell ban đầu phát triển nó tại Đại học Purdue. Nó có sẵn cho một số triển khai Unix, bao gồm cả Linux. Nó hiện được duy trì bởi nhóm lsof-org trên GitHub.

Cài đặt lsof trên Linux

Có một cơ hội tốt là bạn đã cài đặt lsof trên hệ thống của mình. Hãy thử gõ lsof tại dòng lệnh. Nếu không, bạn có thể cài đặt nó thông qua trình quản lý gói của bản phân phối.

Trên hệ thống Ubuntu hoặc Debian, hãy nhập:

sudo apt install lsof

Trên các bản phân phối Linux dựa trên Arch:

sudo pacman -S lsof

Và trên RHEL, Rocky Linux và Oracle Linux:

sudo dnf install lsof

Xem các tệp đang mở trên Linux với lsof

Sử dụng lsof rất đơn giản. Bạn chỉ có thể gọi nó tại dòng lệnh để xem bất kỳ tệp nào đang mở thuộc về bạn:

lsof

lsof có thể liệt kê các quy trình thuộc quyền root là “Quyền bị từ chối.” Để xem tất cả các tệp được mở bởi tất cả các quy trình trên toàn hệ thống, hãy chạy nó dưới dạng root:

sudo lsof

lsof sẽ hiển thị lệnh, PID, người dùng đã gọi nó, bộ mô tả tệp, loại, thiết bị, kích thước, nút và tên đường dẫn tuyệt đối của tệp đang mở.

Nếu bạn cố gắng ngắt kết nối một ổ đĩa chẳng hạn như ổ đĩa quang và gặp lỗi tệp đang được sử dụng, bạn có thể xem quy trình nào đang sử dụng tệp và sau đó thoát hoặc hủy tệp đó.

Để xem bất kỳ ổ cắm internet nào hiện đang được sử dụng trên hệ thống của bạn, hãy sử dụng -tôi quyền mua:

sudo lsof -i

Bạn có thể phát hiện khả năng xâm nhập nếu bạn nhận thấy điều gì đó đáng ngờ trên hệ thống của mình, nhưng những kẻ tấn công tinh vi hơn có thể che dấu vết của chúng tốt hơn.

Các -r tùy chọn đặt lsof vào chế độ lặp lại, nơi nó sẽ hiển thị kết quả sau một khoảng thời gian nhất định cho đến khi bạn nhấn Ctrl + C. Theo mặc định, nó chạy 15 giây một lần, nhưng bạn có thể thay đổi nó. Ví dụ: bạn có thể chạy lệnh sau mỗi 10 giây bằng cách gõ:

lsof -r 10

Cũng như các tiện ích Linux khác, bạn có thể kết hợp các thiết bị chuyển mạch này. Giả sử bạn muốn xem kết nối Internet của mình năm giây một lần. Bạn có thể làm điều đó với lsof bằng cách gõ:

lsof -i -r 5

Giờ đây, bạn có thể theo dõi quy trình Linux nào có tệp đang mở

Với lsof, bạn có thể theo dõi quá trình nào có tệp đang mở và khắc phục bất kỳ sự cố nào mà chúng có thể gây ra.

Các tệp mở chỉ là một khía cạnh của các quy trình Linux. Có rất nhiều cách để quản lý các tiến trình trên Linux. Thật dễ dàng để bắt đầu, dừng và kiểm tra các quy trình trong Linux để bạn có thể khai thác tối đa hệ thống của mình.

Bài viết liên quan:

  1. 3 danh sách bạn có thể lưu ý để giúp tăng năng suất
  2. Cách thiết lập thư thoại trên điện thoại Samsung
  3. Phần mềm độc hại Mac “CloudMensis” mới sử dụng bộ nhớ đám mây để lấy cắp dữ liệu
  4. 6 cách bảo vệ loa thông minh Google Nest của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *