O comando LSOF no Linux

O comando LSOF no Linux

Para quê serve o comando LSOF

O comando “lsof” significa “List Open Files” e é utilizado para listar os arquivos abertos e seus detalhes, como caminhos, processos e usuários.

Restrições no uso do comando (sudo lives)

Este comando, embora simples, possui por default, limitações quando executado por usuários com permissões comuns, então indicamos o seu uso com o nosso amigo “sudo”.

Exemplos de uso do comando LSOF

1- Listar todos os arquivos abertos

sudo lsof
comando lsof

2- Listar arquivos abertos de um usuário específico

sudo lsof -u usuário
lsof no linux

3- Listar processos em uma porta específica

sudo lsof -i TCP:porta
o comando lsof

4- Listar processos de um range de portas

sudo lsof -i TCP:1-1024
o comando lsof no linux

5- Listar todas as conexões de rede

sudo lsof -i
lsof listar conexões de rede

6- Pesquisando por um PID específico

sudo lsof -p PIDnumber
lsof pid

7- Listar arquivos que estão abertos  em um diretório específico

sudo lsof +D /caminho/
lsof arquivos abertos

BÔNUS - CASE DE USO

Já vimos que o comando tem muitas funções disponíveis e que é fácil e prático de usar, mas e como usar na hora de um incidente? Vamos dar a seguinte situação…

Você tem um servidor Linux que está consumindo muitos recursos e ao rodar o comando “top"você vê alguns processos que julga suspeitos e quer detalhes de qual usuário está rodando, caminho e etc. Com o comando “lsof” você consegue ter mais detalhes com o número de PID.

1- Primeiro localize o processo que está consumindo seus recursos. Você pode usar o comando que preferir, neste exemplo usei um top sem mais argumentos e peguei um PID de exemplo (neste caso não é malicioso e também não está consumindo muitos recursos, mas dá para entender como funciona). O PID aparece na coluna chamada PID.

process id linux

2- Depois que localizar o processo utilize o comando descrito no item 6 acima. Você conseguirá ver o usuário responsável pela execução, o comando, o caminho e etc. A partir daí você consegue tomar as ações que julgar necessárias.

usuario que executou linux

Por fim, agradecemos a leitura e esperamos que este post tenha te ajudado de alguma maneira! Caso tenha alguma dúvida, entre em contato conosco pelo Telegram , Facebook ou Instagram ! Veja mais posts no IronLinux !

Tags: