Я хочу посмотреть, какие файлы читаются или записываются.
Есть ли какая-либо программа или команда для этого? Я помню, что использовал этот метод для поиска вирусов и вредоносного ПО, когда я использовал окна несколько лет назад.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
[d11 ] Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11] Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
Эта программа lsof («Список открытых файлов»).
Если вы просто открываете терминал и набираете lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его к одной команде:lsof -c gnome-terminal
Вы также можете ограничить поиск определенным каталогом, набрав lsof -c gnome-terminal -a +D /tmp
или перечислить все открытые файлы в одном конкретном каталоге, в том числе, какое приложение открыло его: lsof /dev/urandom
Помните, что некоторые процессы запускаются суперпользователем («Список открытых файлов») , вам может потребоваться поставить sudo перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов. [ ! d11]
Чтобы сузить поиск, вы можете grep указать конкретные строки, например:
lsof /dev/urandom | grep chrome
Если вы просто открываете терминал и введите lsof, вы получаете огромный список всех открытых файлов, вместо этого ограничиваете его одной командой: lsof -c gnome-terminal
Подробнее см. страницу руководства (man lsof). Кроме того, если вам нужно найти какой-либо из файлов и каталогов, очень полезен стандарт иерархии файловых систем Linux.
, что программа lsof ("список открытых файлов").
если вы просто откройте терминал и введите lsof, вы получите огромный список всех открытых файлов, напротив, ограничить ее в одну команду, делая:lsof -c gnome-terminal
Вы можете также ограничить поиск определенной директории с помощью команды [F2] или список всех открытых файлов в определенном каталоге, в том числе и то, что приложение открылось это: lsof /dev/urandom
помните, что некоторые процессы запускаются суперпользователя ("список открытых файлов"), вам может понадобиться, чтобы положить sudo в передней части вашей команды, чтобы получить более подробную информацию об открытии таких процессов файлов.
, чтобы сузить свой поиск, вы можете нажать [F8] конкретных строк, т. е.:
lsof /dev/urandom | grep chrome
если вы просто откройте терминал и введите lsof, вы получите огромный список всех открытых файлов, напротив, ограничить ее в одну команду, делая: lsof -c gnome-terminal
для получения более подробной информации, обратитесь к справочной странице ([от f13]). Также, если вам нужно искать какие-либо файлы и каталоги, Стандарт иерархии файловой системы Linux очень полезно.
Эта программа lsof
(«Список открытых файлов») .
lsof
, вы получите огромный список всех открытых файлов, вместо этого ограничьте его одной командой, выполнив: lsof -c gnome-terminal
lsof -c gnome-terminal -a + D / tmp
lsof / dev / urandom
Помните, что некоторые процессы запускаются суперпользователем root , вы может потребоваться поставить sudo
перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов.
Чтобы сузить поиск, вы можете grep
конкретные строки, то есть:
lsof / dev / urandom | grep chrome
FD
(дескриптор файла) выводит информацию о цели программы, открывающей файл (не обязательно, что с ним происходит в данный момент): r
означает, что файл открыт для чтения w
означает, что файл открыт для записи u
означает, что файл открыт для чтения и записи Подробнее см. справочную страницу ( man lsof
). Кроме того, если вам нужно искать какие-либо файлы и каталоги, очень полезен стандарт иерархии файловых систем Linux .
Эта программа lsof
(«Список открытых файлов») .
lsof
, вы получите огромный список всех открытых файлов, вместо этого ограничьте его одной командой, выполнив: lsof -c gnome-terminal
lsof -c gnome-terminal -a + D / tmp
lsof / dev / urandom
Помните, что некоторые процессы запускаются суперпользователем root , вы может потребоваться поставить sudo
перед вашей командой, чтобы получить дополнительную информацию о открытых файлах таких процессов.
Чтобы сузить поиск, вы можете grep
конкретные строки, то есть:
lsof / dev / urandom | grep chrome
FD
(дескриптор файла) выводит информацию о цели программы, открывающей файл (не обязательно, что с ним происходит в данный момент): r
означает, что файл открыт для чтения w
означает, что файл открыт для записи u
означает, что файл открыт для чтения и записи Подробнее см. справочную страницу ( man lsof
). Кроме того, если вам нужно искать какие-либо файлы и каталоги, очень полезен стандарт иерархии файловых систем Linux .
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени время для настройки. Как говорится в manpage:
-r, --recursive
Watch all subdirectories of any directories passed as arguments.
Watches will be set up recursively to an unlimited depth. Sym‐
bolic links are not traversed. Newly created subdirectories
will also be watched.
Warning: If you use this option while watching the root direc‐
tory of a large tree, it may take quite a while until all ino‐
tify watches are established, and events will not be received in
this time. Also, since one inotify watch will be established
per subdirectory, it is possible that the maximum amount of ino‐
tify watches per user will be reached. The default maximum is
8192; it can be increased by writing to /proc/sys/fs/ino‐
tify/max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени, чтобы настроить. Как говорится в manpage:
-r, --recursive Смотрите все подкаталоги любых каталогов, переданных в качестве аргументов. Часы будут настроены рекурсивно на неограниченную глубину. Символические ссылки не пройдены. Также будут наблюдаться новые созданные подкаталоги. Предупреждение. Если вы используете этот параметр во время просмотра корневого каталога большого дерева, это может занять довольно много времени, пока не будут установлены все установленные часы, и события не будут получены в это время. Кроме того, поскольку в поддиректории будет установлен один из часов inotify, возможно, что будет достигнуто максимальное количество часов для каждого пользователя. Максимальный размер по умолчанию - 8192; его можно увеличить, записав в / proc / sys / fs / ino- tify / max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.
Как полный параметр over-kill, но тот, который работает в режиме реального времени, вы можете использовать inotify:
sudo inotifywait -m -r /
Обратите внимание, что это потребует большой памяти и займет много времени, чтобы настроить. Как говорится в manpage:
-r, --recursive Смотрите все подкаталоги любых каталогов, переданных в качестве аргументов. Часы будут настроены рекурсивно на неограниченную глубину. Символические ссылки не пройдены. Также будут наблюдаться новые созданные подкаталоги. Предупреждение. Если вы используете этот параметр во время просмотра корневого каталога большого дерева, это может занять довольно много времени, пока не будут установлены все установленные часы, и события не будут получены в это время. Кроме того, поскольку в поддиректории будет установлен один из часов inotify, возможно, что будет достигнуто максимальное количество часов для каждого пользователя. Максимальный размер по умолчанию - 8192; его можно увеличить, записав в / proc / sys / fs / ino- tify / max_user_watches.
Это также не говорит вам, какой процесс возится с файлами, но может помочь определить изменения по мере их возникновения. Использование «-e open» может помочь уменьшить некоторые шумы в действительно занятой системе.