文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux之lsof命令

    简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...-c -p 1234 列出进程号为1234的进程所打开的文件 lsof -g gid 显示归属gid的进程情况 lsof +d /usr/local/ 显示目录下被进程开启的文件 lsof +D /usr...恢复删除的文件 当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。...Aug 4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 (root@everestbuilder.linux-ren.org) (gcc version...//显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn lsof -p 30297 //显示那些文件被pid为30297的进程打开 lsof -D /tmp 显示所有在/tmp文件夹中打开的

    1.6K30

    Linux之lsof命令

    lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...> lsof -u ^root 通过某个进程号显示该进行打开的文件 > lsof -p 123 列出多个进程号对应的文件信息 > lsof -p 123,456,789 列出除了某个进程号,其他进程号所打开的文件信息...> lsof -p ^123 列出所有的网络连接 > lsof -i [image-20210314230138367] 列出谁在使用某个端口 > lsof -i :3306 同时指定多个端口 > lsof...-i 4 -a -p 123 -i 4代表的是IPV4,-i 6代表的是IPV6 某个用户组所打开的文件信息 > lsof -g 123 根据文件描述列出对应的文件信息 > lsof -d txt >...-d 1-2 原文链接:https://rumenz.com/rumenbiji/linux-lsof.html 微信公众号:入门小站

    94800

    Linux进阶命令-lsof

    进阶命令-rsync Linux进阶命令-rsync-daemon Linux进阶命令-nohup&screen Linux进阶命令-lsof(本章节) Linux进阶命令-小结 在我们介绍linux入门...lsof lsof 是一个在类 Unix 操作系统中用于列出打开文件的工具。这个命令的名字来源于 "list open files" 的缩写。...使用 lsof 命令,你可以查看哪些进程打开了哪些文件,以及这些文件的状态。 lsof命令在最小化安装的情况下也是不会自带的,需要手工安装。...3.根据进程 ID 查找 lsof -p 显示指定进程 ID 打开的所有文件,在真实应用情况下,有些应用程序找不到它用了哪些配置或者日志文件,可以通过这个方式来找到它应用的配置或者日志文件。...8.检查是否有删除的文件仍然被打开 lsof | grep '(deleted)' 显示那些被删除的文件仍然被进程打开,所以有些部分不确定的大文件用我们Linux进阶命令-重定向的方式进行释放空间。

    42400

    Linux之lsof命令

    lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...> lsof -u ^root 通过某个进程号显示该进行打开的文件 > lsof -p 123 列出多个进程号对应的文件信息 > lsof -p 123,456,789 列出除了某个进程号,其他进程号所打开的文件信息...> lsof -p ^123 列出所有的网络连接 > lsof -i image-20210314230138367 列出谁在使用某个端口 > lsof -i :3306 同时指定多个端口 >...-i 4 -a -p 123 -i 4代表的是IPV4,-i 6代表的是IPV6 某个用户组所打开的文件信息 > lsof -g 123 根据文件描述列出对应的文件信息 > lsof -d txt...lsof -d 1-2 原文链接:https://rumenz.com/rumenbiji/linux-lsof.html

    88810

    Linux之lsof命令

    lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...> lsof -u ^root 通过某个进程号显示该进行打开的文件 > lsof -p 123 列出多个进程号对应的文件信息 > lsof -p 123,456,789 列出除了某个进程号,其他进程号所打开的文件信息...> lsof -p ^123 列出所有的网络连接 > lsof -i [image-20210314230138367] 列出谁在使用某个端口 > lsof -i :3306 同时指定多个端口 > lsof...-i 4 -a -p 123 -i 4代表的是IPV4,-i 6代表的是IPV6 某个用户组所打开的文件信息 > lsof -g 123 根据文件描述列出对应的文件信息 > lsof -d txt >...-d 1-2 原文链接:https://rumenz.com/rumenbiji/linux-lsof.html 微信公众号:入门小站

    81720

    Linux lsof 命令详解

    lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...命令参数 lsof 常见的用法是查找应用程序打开的文件的名称和数目。可用于查找出某个特定应用程序将日志数据记录到何处,或者正在跟踪某个问题。 例如,linux 限制了进程能够打开文件的数目。...实例 2, 恢复删除的文件 Linux 计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。...Aug  4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 (root@everestbuilder.linux-ren.org) (gcc version...命令lsof lsof查看被打开的文件 Linux vmstat 命令详解 Linux top 命令详解

    8.2K62

    Linux 命令(124)—— lsof 命令

    c 文件结构使用计数(not Linux) f 文件结构地址(not Linux) g 文件标志缩写(Linux 2.6.22 及更高版本) G 十六进制文件标志(Linux 2.6.22 及更高版本...谨慎使用此选项 -P 禁止将网络文件的端口号转换为端口名 -p S 排除或选择进程的文件列表,进程 ID 列表使用逗号分隔,如 123 或 123,^456。...lsof -p 1 (10)列出多个进程号对应的文件信息。 lsof -p 1,2,3 (11)列出除了某个进程号,其他进程号所打开的文件信息。 lsof -p ^1 (12)列出所有的网络连接。...lsof -p 1234 -a -i 4 (25)列出目前连接主机 peida.linux 上端口为:20,21,22,25 相关的所有文件信息,且每隔 3 秒不断地执行 lsof 指令。...linux命令(51):lsof命令

    6.3K11

    Linux系统lsof命令详解

    lsof 简介 lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。...在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...4、字符设备文件 5、(函数)共享库 6、管道,命名管道 7、符号链接 8、底层的socket字流,网络socket,unix域名socket 9、还有一些其他的文件我这里就不一一列举了,在linux...1、安装lsof [root@Ansible ~]# yum -y install lsof 2、查看losf命令帮助信息 [root@Ansible ~]# lsof -h 3、lsof...(4、6、协议、:端口、 @ip ) -p:列出指定进程号所打开的文件; -u:列出UID号进程详情; -h:显示帮助信息; -v:显示版本信息。

    2.3K30

    linux之lsof使用技巧

    linux下有哪些文件 普通文件 目录 符号链接 面向块的设备文件 面向字符的设备文件 管道和命名管道 套接字 当前系统中所有被打开的文件 > lsof COMMAND PID TID...我们可以通过lsof来发现这样的文件:lsof | grep deleted vpnserver 1490 root 19w REG 253,1...查看某个目录文件被打开情况 > lsof +D ./ 递归处理 显示目录下被进程开启的文件 > lsof +d /usr/local/ 查看当前进程打开了哪些文件 > lsof -c 进程名 查看某个端口被占用情况...> lsof -i :6379 查看所有TCP/UDP链接 > lsof -i tcp 查看某个用户打开了哪些文件 > lsof -u rumenz 通过某个进程号显示该进程打开的文件 > lsof...-p 12345 原文链接:https://rumenz.com/rumenbiji/linux-lsof-skills.html 微信公众号:入门小站

    84400

    linux之lsof使用技巧

    linux下有哪些文件 普通文件 目录 符号链接 面向块的设备文件 面向字符的设备文件 管道和命名管道 套接字 当前系统中所有被打开的文件 > lsof COMMAND PID TID...我们可以通过lsof来发现这样的文件:lsof | grep deleted vpnserver 1490 root 19w REG 253,1...查看某个目录文件被打开情况 > lsof +D ./ 递归处理 显示目录下被进程开启的文件 > lsof +d /usr/local/ 查看当前进程打开了哪些文件 > lsof -c 进程名 查看某个端口被占用情况...> lsof -i :6379 查看所有TCP/UDP链接 > lsof -i tcp 查看某个用户打开了哪些文件 > lsof -u rumenz 通过某个进程号显示该进程打开的文件 > lsof...-p 12345 原文链接:https://rumenz.com/rumenbiji/linux-lsof-skills.html

    67000

    Linux lsof 命令的实用案例

    lsof 简介 lsof(list open files)是一个列出当前系统中所有打开文件的工具 Linux中一切皆文件,所以在系统中,被打开的文件可以是普通文件、目录、网络文件系统中的文件、字符设备...lsof命令就是帮我们查看打开文件的信息的 基本用法 查看进程打开的文件 例如查看mysql在操作哪些文件 # lsof -c mysql 查看文件对应的进程 例如查看系统日志文件是在被谁操作...# lsof /var/log/messages 实用案例 (1)查看某进程正在操作哪些文件 命令 # lsof -p PID 这个命令很有用,例如系统I/O负载过高时,我们可以使用top...使用 lsof 还可以查找使用了某个端口的进程 比如发现系统有个不明端口,就需要使用lsof命令检查是谁在使用,来判定是否出现安全问题 命令 # lsof -i:端口号 (3)恢复删除的文件...linux中删除文件要谨慎,不像windows那么容易被恢复,如果文件被不小心删除,可以使用lsof来恢复,但前提是:这个文件正在被某个进程使用 还有,当系统受到入侵时,常见的情况是日志文件被删除

    2.1K80
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券