دستور lsof چیست؟ معرفی 7 مثال کاربردی در لینوکس

امروز مي خوام يه دستور لینوکسی رو بهتون معرفی کنم که به نظر من هم خيلي جالبه هم کاربردهاي خوبی مي تونه توي فعاليت هاي روزانه يک sysadmin لينوکسی داشته باشه. دستور lsof که معمولا کمتر شناخته شده هستش مخفف list open file هست و همون طور که از اسمش مشخص مياد و فایل هايي که در OS در حال پردازش هستند رو بهتون نمايش مي ده. در ادامه کاربردهاي مختلف اين دستور رو با هم مي بينیم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
#lsof

اين دستور مياد و براتون تمام فایل هايي که سیستم عامل در حال حاضر داره اوناور مي خونه یا توشون مي نویسه رو لیست مي کنه، که يه لیست بسیار طول طویل هم هستش.

 

#lsof -u user

اين دستور مياد و فایل هاي در حال استفاده توسط يک یوزر خاص رو بهتون نمايش مي ده

 

#lsof -u^root -u^admin

مورد استفاده جالب تر اين هست که اين دستور مياد و تمام فايل هاي مورد استفاده، توسط تمامي یوزرها به جزر یوزرهاي درج شده رو به تون نمايش مي ده. (تعداد یوزر ها مي تونه يک يا چند تا باشه، همون طور که توي مثال مي بینید)

 

#lsof -p 1054

این دستور مياد و تمام فايل هاي مورد استفاده توسط يک Process ID خاص رو بهتون نمايش مي ده

 

#kill -9 `lsof -t -u admin`

اين مورد يک نمونه استفاده هشومندانه تر از دستور lsof هستش که مياد از خروجي اين دستور به عنوان ورودي دستور ديگه استفاده مي کنه. در اين دستور تمامي processهاي در حال اجرا توسط يک یوزر رو براتون terminate ميکنه و مي بنده. مي تونه توي شرايط بحراني خيلي کمکتون بکنه.

 

#lsof -i

با توجه به اين که سیستم عامل لينوکس براي Processهاي مختلف مياد و فايل ايجاد مي کنه، با استفاده از دستور lsof ميتونيد اطلاعات مختلفي نسبت به وضعيت سیستم داشته باشید. به عنوان مثال دستور بالا مياد و ليست connectionهاي شبکه ایتون رو بهتون نمايش مي ده.

 

#lsof -i TCP:1-1024

با استفاده از دستور lsof ميتونید اطلاعات زیادی در رابطه با وضعيت سرویس Network به دست بیارید. دستور بالا مياد ليست connectionهاي ipv4ي شمارو براي پورت هاي ۱ تا 1024 نمايش مي ده.

 

دستور lsof تعداد optionهاي بالايي داره که باعث تنوع در نحوه استفاده از اين دستور ميشه و با توجه به قدرتي که توي جمع آوری اطلاعات داره می تونه براي موارد مختلف توي شرايط مختلف کاربرد داشته باشه


مهیار کباری
مهیار کباری

مهیار کباری، حدود 10 سال سابقه کار دارم در سازمان های و نهادهای دولتی، بانک ها و مؤسسات مالي اعتباری، بیمه ها و سازمان فناوری اطلاعات در حوزه های شبکه، امنیت اطلاعات و زیرساخت سرویس در قالب های مشاوره، طراحي، پياده سازی و راهبری. در حوزه های Cisco، Juniper، Fortinet، F5، VMWare، Server&Storage، Linux و Penetration Test به صورت White Hat فعاليت های خوبی داشتم. بیش از ۴ سال مدیر فنی دپارتمان امنيت و کمتر از یک سال مدیر فنی مرکز داده مؤسسه اعتباری نور بودم و الان هم به صورت Free Lancer فعاليت مي ک

19 مرداد 1398 این مطلب را ارسال کرده

نظرات