Le système d'exploitation Linux a été développé avec une série de processus qui permettent à la fois aux applications et aux propres paramètres du système de fonctionner sans problème en fonction de leur tâche respective. Il est nécessaire que nous comprenions que chaque processus effectue une action spéciale, certains processus nous permettront de nous connecter au réseau, d'autres nous permettront d'accéder à des programmes, etc., de sorte que si quelque chose se passe avec un processus, il peut nuire à certaines actions à mener à ce sujet. Les processus sont représentés par les programmes en cours d'exécution et sont identifiés par le PID ou le numéro de processus attribué lors de son exécution ou de son démarrage.
Lorsque différents utilisateurs peuvent accéder au système, comme c'est normal, il peut arriver que l'un d'entre eux ait un fichier ouvert et nous empêche d'accéder audit processus. Une autre chose sur laquelle vous devez compter est que si nous le nommons "fichier", notre esprit imagine un document texte, une image, une feuille de calcul, etc., mais dans les systèmes d'exploitation Linux, un fichier va bien au-delà de ce concept. :
Types de fichier
- Un fichier réseau
- Un fichier bloc
- Un annuaire
- Fichiers spéciaux de caractères
- Applications ou programmes et bien plus encore.
Voyez-vous que Linux change la façon de penser les concepts ? Pour cette raison, il est plus que nécessaire que nous soyons capables de comprendre comment accéder à ces fichiers et processus afin de visualiser quel utilisateur le fait tourner en temps réel et s'il est possible de prendre les mesures nécessaires selon le cas.
Solvetic vous expliquera à travers ce tutoriel comment nous pouvons effectuer le processus de visualisation des processus et savoir en détail quel utilisateur l'a ouvert.
1. Utilisez la commande lsof pour détecter l'utilisation des fichiers sous Linux
La commande lsof est une commande intégrée à Linux grâce à laquelle nous pouvons obtenir des informations sur les fichiers ouverts par les processus du système, c'est-à-dire que lsof se charge de lister les fichiers ouverts dans la distribution Linux utilisée.
Pour commencer à comprendre son utilisation, nous allons exécuter la ligne suivante :
lsof / dev / nullLe fichier /dev/null est un fichier spécial qui est capable d'omettre les informations qui y sont écrites ainsi que les informations qui y sont redirigées.
À la suite de cette commande, nous verrons des détails tels que:
- Commande utilisée
- PID de processus
- Utilisateur actif
- Type de service
- Dispositif
- Nœud utilisé
AGRANDIR
Déployer les processus d'un seul utilisateurComme il est naturel que plusieurs utilisateurs agissent simultanément, nous pouvons appliquer un filtre pour n'afficher que les processus ou fichiers d'un utilisateur particulier, par exemple l'utilisateur « Solvetic », pour cela nous utiliserons le paramètre -u comme suit :
lsof -u SolvetiqueEn conséquence, nous trouvons des détails beaucoup plus complets sur cet utilisateur particulier :
AGRANDIR
Afficher les détails d'un service de protocoleComme lsof est une commande très complète, si nous voulons connaître en détail les processus ou services d'un certain protocole, par exemple TCP, nous exécuterons ce qui suit :
sudo lsof -i TCP
AGRANDIR
En cas de définition d'un port particulier, nous devons exécuter ce qui suit :
sudo lsof -i TCP : 80
Afficher l'activité actuelle du réseauPour visualiser l'activité du réseau en temps réel sous Linux, nous exécuterons la ligne suivante :
lsof -i
AGRANDIR
Valider les services et les portsSi l'objectif est de valider les services et/et les ports qui sont à l'écoute, il faut utiliser la ligne suivante :
lsof -i -nP
AGRANDIR
Afficher des fichiers ouverts spécifiquesS'il est nécessaire de voir les fichiers ouverts par un processus ou un programme spécifique, la ligne à utiliser sera la suivante :
lsof -c cupsd
AGRANDIR
Afin d'observer les fichiers qui sont ouverts dans un répertoire spécifique, nous devons ajouter le paramètre -D comme ceci :
sudo lsof + D / etc
AGRANDIR
Lister les fichiers par adressagePour répertorier les fichiers en fonction de l'adresse Internet, nous avons les options suivantes :
lsof -i 4 (adressage IPv4) lsof -i 6 (adressage IPv6)
AGRANDIR
2. Utilisez la commande ps pour détecter l'utilisation des fichiers sous Linux
En tant qu'administrateurs Linux à de nombreuses reprises, nous devons voir tous les processus actifs à ce moment-là. Cela peut être pour des raisons administratives ou de support, pour afficher les processus sous Linux, exécutez simplement la commande ps (process status):
Lister les processus démarrés depuis le shell
ps (cette option ne liste que les processus qui ont été démarrés à partir du shell actuel)
AGRANDIR
Accéder aux détails de tous les processusSi on veut accéder aux informations de tous les processus, il faut ajouter le paramètre -A comme ceci :
ps -A
AGRANDIR
Déployer tous les processusEn plus de cela, nous pouvons combiner les paramètres a, u et x ensemble, dans quel but ? Simple, pour afficher tous les processus qui sont en cours d'exécution pour tous les utilisateurs de la distribution Linux, ainsi que des informations détaillées telles que :
- Le nom d'utilisateur du processus
- L'heure de début du processus
- Traiter la charge CPU
- Commande avec laquelle le processus a été lancé
- ATS et plus de détails
ps aux
AGRANDIR
Solvetic vous donne toujours les meilleurs conseils pour que les tâches d'information et de gestion soient aussi complètes que possible et grâce à ces options nous pourrons connaître les processus et fichiers ouverts sous Linux.