yum install psmisc
[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir选项与参数:-u :除了程序的 PID 之外,同时列出该程序的拥有者;-m :后面接的那个文件名会主动的上提到该文件系统的最顶层,对 umount 不堪利很有效!
-v :可以列出每个文件与程序还有指令的完全干系性!
-k :找出利用该文件/目录的 PID ,并试图以 SIGKILL 这个讯号给予该 PID;-i :必须与 -k 合营,在删除 PID 之前会先讯问利用者意愿!
-signal:例如 -1 -15 等等,若不加的话,默认是 SIGKILL (-9) 啰!
[root@192 initramfs]# fuser -uv /etc/my.cnf USER PID ACCESS COMMAND/etc/my.cnf: root 5297 f.... (root)tail
ACCESS 的项目,那个项目代表的意义为:c :此程序在当前的目录下(非次目录) ;e :可被触发为实行状态;f :是一个被打开的文件;r :代表顶层目录 (root directory) ;F :该文件被打开了,不过在等待回应中;m :可能为分享的动态函数库
交互杀去世占用该文件的进程
[root@192 initramfs]# fuser -ki /etc/my.cnf/etc/my.cnf: 5297Kill process 5297 ? (y/N) y
lsof 查出某个程序打开或者利用的文件与设备
[root@study ~]# lsof [-aUu] [+d]选项与参数:-a :多项数据须要“同时成立”才显示出结果时!
-U :仅列出 Unix like 系统的 socket 文件类型;+d :后面接目录,找出目录下面已经被打开的文件!
+D :接目录,所有子目录-t :只返回进程id-u :用户名/uid-g :gid-p :pid-c :实行文件包含,如果跟//会阐明成正则-d :文件描述符-n :数字显示hostname-P :数字显示port-r 4 :每4秒要求一次+r 4 :每4秒要求一次,如果没数据就会自动断掉+Ln :n是个数字,代表文件链接数小于n
列出用户为nobody的干系打开文件,假设nobody的uid为99
lsof -u 99lsof -u nobody
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEphp-fpm 1768 nobody DEL REG 0,4 3284576 /dev/zerophp-fpm 1768 nobody mem REG 253,1 162560 1052376 /usr/lib64/libsystemd.so.0.6.0php-fpm 1768 nobody mem REG 253,1 26254 1050291 /usr/lib64/gconv/gconv-modules.cachephp-fpm 1768 nobody 0u IPv4 3284579 0t0 TCP localhost:cslistener (LISTEN)php-fpm 1768 nobody 1u CHR 1,3 0t0 4856 /dev/nullphp-fpm 1768 nobody 2u CHR 1,3 0t0 4856 /dev/nullphp-fpm 1769 nobody cwd DIR 253,1 4096 2 /php-fpm 1769 nobody rtd DIR 253,1 4096 2 /php-fpm 1769 nobody txt REG 253,1 4835168 1065573 /usr/sbin/php-fpmphp-fpm 1769 nobody mem REG 253,1 62184 1050007 /usr/lib64/libnss_files-2.17.so...
下面是fd的阐明
名称阐明
cwd 事情目录
txt 实行二进制程序文件
2u 2代表文件描述符,u=rw,r=读,w=写,W=写锁
mmap 内存映射设备
mem 内存映射文件
rtd 根目录
1uW 这里的W为模式字符,阐明如下
r 部分读锁;R 全文件读锁;w 部分写锁;W 全文件写锁;u 任意长度的读写锁;U 未知类型的锁;
#查看特定目录lsof /data#查看pid为12082的所有打开文件lsof -p 12082#查看用户名为非nobodylsof -u ^nobody#杀去世所有nobody用户的进程kill -9 `lsof -t -u nobody`#查看COMMAND这一列包含httplsof -c httplsof -c /[h]ttp/ #//代表正则解析#显示被删除的但是进程中还是打开利用的lsof +L1#特定目录被删除的但是进程中还是打开利用的lsof -a +L1 /data#特定文件lsof /var/log/mysql.log#特定一级目录lsof +d /var/log#遍历所有子目录lsof +D /var/log
网络监听
[root@izj6cfw9yi1iqoik31tqbgz ~]# lsof -i -nPCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEntpd 871 ntp 16u IPv4 13217 0t0 UDP :123 ntpd 871 ntp 17u IPv6 13219 0t0 UDP :123 ntpd 871 ntp 18u IPv4 13224 0t0 UDP 127.0.0.1:123 ntpd 871 ntp 19u IPv4 13225 0t0 UDP 172.31.109.183:123 sshd 1317 root 3u IPv4 14723 0t0 TCP :22 (LISTEN)php-fpm 1767 root 6u IPv4 3284579 0t0 TCP 127.0.0.1:9000 (LISTEN)php-fpm 1768 nobody 0u IPv4 3284579 0t0 TCP 127.0.0.1:9000 (LISTEN)php-fpm 1769 nobody 0u IPv4 3284579 0t0 TCP 127.0.0.1:9000 (LISTEN)nginx 8265 root 6u IPv4 2631243 0t0 TCP :80 (LISTEN)mysqld 12082 mysql 18u IPv6 3546300 0t0 TCP :3306 (LISTEN)nginx 22498 nobody 6u IPv4 2631243 0t0 TCP :80 (LISTEN)nginx 22499 nobody 6u IPv4 2631243 0t0 TCP :80 (LISTEN)AliYunDun 24803 root 18u IPv4 3911561 0t0 TCP 172.31.109.183:44100->106.11.68.13:80 (ESTABLISHED)sshd 27160 root 3u IPv4 3990244 0t0 TCP 172.31.109.183:22->112.10.205.16:51647 (ESTABLISHED)redis-ser 31595 redis 4u IPv4 1796358 0t0 TCP 127.0.0.1:6379 (LISTEN)
lsof -i 4/6 #ipv4或者6lsof -i tcp/udplsof -i :22lsof -i @192.168.1.3lsof -i @0.0.0.0:22lsof -i -s tcp:listen #显示特定状态lsof -i -s tcp:establishedlsof -i :22 -s tcp:established
通过命令名显示进程id,实在下面的redis-server便是/proc/PID/comm里的内容
pidof redis-server
如果报 No package pidof available,那么就安装 sysvinit-tools 软件包,centos7 下只要实行
yum install sysvinit-tools
关注点赞不迷路[灵光一闪]
