一般root使用者才能執行lsof指令,普通使用者可以看見/usr/sbin/lsof指令,但是普通使用者執行會顯示“permission denied”
我總結一下lsof指令的用法:
lsof abc.txt 顯示開啟檔案abc.txt的程序
lsof -i :22 知道22端口現在運作什麼程式
lsof -c abc 顯示abc程序現在打開的檔案
lsof -g gid 顯示歸屬gid的程序情況
lsof +d /usr/local/ 顯示目錄下被程序開啟的檔案
lsof +D /usr/local/ 同上,但是會搜尋目錄下的目錄,時間較長
lsof -d 4 顯示使用fd為4的程序
lsof -i 用以顯示符合條件的程序情況
文法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 –> IPv4 or IPv6
protocol –> TCP or UDP
hostname –> Internet host name
hostaddr –> IPv4位置
service –> /etc/service中的 service name (可以不隻一個)
port –> 端口号 (可以不隻一個)
例子: TCP:25 - TCP and port 25
@1.2.3.4 - Internet IPv4 host address 1.2.3.4
lsof -n 不将IP轉換為hostname,預設是不加上-n參數
lsof -p 12 看程序号為12的程序打開了哪些檔案
lsof +|-r [t] 控制lsof不斷重複執行,預設是15s重新整理
-r,lsof會永遠不斷的執行,直到收到中斷信号
+r,lsof會一直執行,直到沒有檔案被顯示
lsof -s 列出打開檔案的大小,如果沒有大小,則留下空白
lsof -u username 以UID,列出打開的檔案
[root@tcx160 FILES]# lsof -i tcp:22
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 3261 root 3u IPv6 7301 TCP *:ssh (LISTEN)
sshd 19692 root 3u IPv6 348642 TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)
本文轉自eyjian 51CTO部落格,原文連結:http://blog.51cto.com/mooon/904919,如需轉載請自行聯系原作者