كيفية استخدام lsof لتعقب الملفات المفتوحة على Linux

كيفية استخدام lsof لتعقب الملفات المفتوحة على Linux

هل سبق لك أن حاولت إغلاق غلافك أو إلغاء تحميل محرك أقراص فقط للحصول على خطأ يفيد بأن ملفًا واحدًا أو أكثر قيد الاستخدام؟ أو ربما حاولت تحرير ملف فقط لتجده مغلقًا بواسطة برنامج آخر؟





ربما تشعر بالقلق من أن شخصًا ما قد حصل بطريقة ما على وصول غير مصرح به إلى نظام Linux الخاص بك. باستخدام أداة تسمى lsof ، يمكنك معرفة الملفات المفتوحة ، حتى عبر اتصالات الشبكة.



رمز سلة المحذوفات في Windows 10 مفقود
اجعل فيديو اليوم

ما هو lsof؟

lsof هي أداة تسرد الملفات المفتوحة. قام فيكتور أبيل بتطويره في الأصل في جامعة بوردو. إنه متاح للعديد من تطبيقات Unix ، بما في ذلك Linux. يتم صيانته حاليًا بواسطة فريق lsof-org على GitHub .





تثبيت lsof على لينكس

هناك فرصة جيدة أن يكون لديك بالفعل lsof مثبت على نظامك. جرب الكتابة lsof في سطر الأوامر. إذا لم يكن كذلك ، فيمكنك تثبيته من خلال مدير الحزم في التوزيعة الخاصة بك.

على نظام Ubuntu أو Debian ، اكتب:



sudo apt install lsof

على توزيعات Linux القائمة على قوس :

sudo pacman -S lsof

وعلى RHEL و Rocky Linux و Oracle Linux:



sudo dnf install lsof

عرض الملفات المفتوحة على Linux باستخدام lsof

lsof الإخراج في المحطة

استخدام lsof بسيط ومباشر. يمكنك فقط استدعاؤه في سطر الأوامر لرؤية أي ملفات مفتوحة تخصك:

كم عدد المتابعين للعيش على tiktok 
lsof

قد يسرد lsof العمليات التي تنتمي إلى الجذر كـ 'تم رفض الإذن.' لرؤية جميع الملفات مفتوحة من خلال جميع العمليات على مستوى النظام ، قم بتشغيلها كجذر:



sudo lsof

سيعرض lsof الأمر ، ومعرف PID ، والمستخدم الذي استدعاه ، وواصف الملف ، والنوع ، والجهاز ، والحجم ، والعقدة ، واسم المسار المطلق للملف المفتوح.

إذا حاولت إلغاء تحميل محرك أقراص ضوئيًا مثل محرك الأقراص الضوئية وتلقيت خطأً يفيد بأن الملفات قيد الاستخدام ، فيمكنك معرفة العملية التي تستخدم الملف ثم الخروج منه أو إنهائه.

لا يمكن حذف بعض العناصر الموجودة في سلة المهملات بسبب حماية تكامل النظام.
lsof -i الإخراج

لمشاهدة أي مآخذ إنترنت قيد الاستخدام حاليًا على نظامك ، استخدم ملحق -أنا اختيار:

sudo lsof -i

يمكنك اكتشاف التسلل المحتمل إذا لاحظت شيئًا مريبًا على نظامك ، ولكن قد يتمكن المهاجمون الأكثر تطوراً من تغطية مساراتهم بشكل أفضل.

ال -r الخيار يضع lsof في وضع التكرار ، حيث سيعرض النتائج بعد فاصل زمني معين حتى تضغط Ctrl + C . بشكل افتراضي ، يتم تشغيله كل 15 ثانية ، ولكن يمكنك تغييره. على سبيل المثال ، يمكنك تشغيل الأمر كل 10 ثوانٍ عن طريق كتابة:

lsof -r 10

كما هو الحال مع أدوات Linux المساعدة الأخرى ، يمكنك دمج هذه المفاتيح. لنفترض أنك أردت مشاهدة اتصالك بالإنترنت كل خمس ثوانٍ. يمكنك فعل ذلك باستخدام lsof عن طريق كتابة:

lsof -i -r 5

يمكنك الآن تتبع عمليات Linux التي بها ملفات مفتوحة

باستخدام lsof ، يمكنك تعقب العمليات التي تحتوي على ملفات مفتوحة وإصلاح أي مشكلات قد تسببها.

الملفات المفتوحة هي مجرد جانب واحد من عمليات Linux. هناك العديد من الطرق لإدارة العمليات على Linux. من السهل بدء العمليات وإيقافها وفحصها في Linux حتى تتمكن من تحقيق أقصى استفادة من نظامك.