41 migliori esempi di comandi Linux lsof (come identificare i file aperti)

Ecco 41 esempi che mostrano vari usi del comando Linux lsof:

Utilizzo di base:

1. `lsof`:elenca tutti i file aperti sul sistema, incluso l'ID di processo (PID), il descrittore del file, il percorso del file e altri dettagli.

2. `lsof `:Elenca tutti i file aperti da un processo specifico con il PID specificato.

Elenco di informazioni specifiche sul file:

3. `lsof -a `:Elenca tutti i processi che accedono al file specificato.

4. `lsof -p -a `:controlla se un particolare file è aperto da un processo specifico.

5. `lsof -c `:elenca tutti i file aperti per i processi con il nome specificato.

Filtraggio dell'output:

6. `lsof -w `:Elenca solo i processi con file aperti che corrispondono al modello specificato.

7. `lsof -F `:filtra l'output in base al tipo di descrittore di file (ad esempio, f per file normali, d per directory, p per pipe).

8. `lsof -i :`:filtra i processi in ascolto su un particolare indirizzo IP e porta.

9. `lsof -s `:filtra i processi in base al loro stato corrente (ad esempio, R per l'esecuzione, S per la sospensione).

Ordinamento e limitazione dell'output:

10. `lsof -g `:raggruppa i file aperti in base alla dimensione del file o all'ID del processo, a seconda del gruppo specificato.

11. `lsof -l `:limita l'output al numero di righe specificato.

12. `lsof -L `:ordina l'output in base a una colonna specifica (ad esempio, PID, COMMAND, size, FD, MODE, TYPE).

Opzioni speciali:

13. `lsof -h`:Visualizza il menu di aiuto con informazioni dettagliate su tutte le opzioni disponibili.

14. `lsof -n `:non risolve indirizzi numerici o numeri di porta.

15. `lsof -R`:elenca ricorsivamente tutti i file aperti, seguendo collegamenti e dispositivi simbolici.

16. `lsof -P`:Visualizza le informazioni sul processo (PID, PPID, COMMAND) nell'output.

17. `lsof -u `:Filtra i processi in base all'utente che li possiede.

Altri comandi utili:

18. `lsof -i :8080 -n -P`:Elenca tutti i processi in ascolto sulla porta 8080, inclusi i loro PID, PID principali e comandi.

19. `lsof -a \| grep `:cerca nell'output di lsof una stringa di testo specifica.

20. `lsof -u root -t `:trova il PID di un comando eseguito come utente root.

21. `lsof -R /tmp/file -f`:Elenca tutti i file aperti nella directory /tmp/file, seguendo i collegamenti simbolici e i dispositivi.

Filtro avanzato:

22. `lsof -i TCP:LISTEN -c `:filtra le connessioni TCP in ascolto per un programma specifico.

23. `lsof +c 0 -d 10`:elenca i processi con il descrittore di file 10 aperto.

24. `lsof +r1 -n +a`:Elenca i processi che hanno file aperti con accesso in lettura e scrittura e include i loro indirizzi IP.

25. `lsof -u nessuno -g pid`:raggruppa i processi in base al PID, filtrando i processi di proprietà dell'utente "nobody".

Combinazione di lsof con altri comandi:

26. `lsof | head`:Visualizza le prime righe dell'output.

27. `lsof -u root -t sshd -F p \| top -b -p`:combina i comandi lsof e top per trovare e ordinare i processi di proprietà dell'utente root che esegue il demone sshd, quindi li visualizza in un'interfaccia simile a top.

28. `lsof | grep | wc -l`:conta il numero di processi con il nome specificato.

29. `lsof -i :22 -c sshd | tr -s ' ' "\n" \| uniq -c`:conta le combinazioni univoche di indirizzi IP e porte utilizzate da sshd.

Monitoraggio in tempo reale:

30. `watch -c lsof -F p | grep httpd`:monitora continuamente i processi con porte aperte utilizzate dal processo httpd.

31. `watch -g "lsof +e -u root -F n -l 10" -s 5`:controlla i nuovi file aperti dall'utente root, aggiornando l'output ogni 5 secondi.

Varie:

32. `lsof -l -w *:8080`:Elenca le connessioni TCP in ascolto sulla porta 8080 insieme ai loro descrittori di file.

33. `lsof -n +i@ -P`:Elenca i processi con connessioni di rete aperte, inclusi i loro PID, PPID e comandi.

34. `lsof -E -a +t`:Visualizza informazioni estese sui file aperti di un programma specifico, inclusi diritti di accesso e flag.

35. `lsof -c cron|awk '{ print $1,$9 }'`:estrae i PID e apre i nomi dei file per i processi avviati dal demone cron.

36. `lsof -a -d3 \| egrep 'deleted'`:cerca i file che sono stati cancellati ma che hanno ancora handle di file aperti.

Opzioni aggiuntive:

37. `lsof -k`:elenco basato sul kernel (richiede privilegi di root).

38. `lsof -o`:omette le informazioni sulla chiamata di sistema dall'output.

39. `lsof -S `:seleziona il tipo di statistiche da visualizzare (ad esempio, relative alla memoria, I/O di file, ecc.).

40. `lsof -t `:elenca le informazioni solo sul PID specificato, inclusi gli attributi di file estesi.

41. `lsof -x `:esclude i processi che non hanno il file specificato aperto.

Questi esempi illustrano vari modi di utilizzare il comando lsof per identificare e monitorare file aperti, processi e connessioni di rete, rendendolo uno strumento versatile per la risoluzione dei problemi del sistema, l'analisi della sicurezza e le attività di ottimizzazione delle prestazioni.

• Come installare Synopsysctl su Linux utilizzando 5 semplici passaggi 
• Come contare il numero di righe in un file dal terminale Linux