Иногда нужно понять, какая программа работает с файлом.
Например, при проверке на руткиты в логе есть информация о скрытых или подозрительных файлах.
Или, при низкоуровневых работах с файловой системой (проверка на ошибки) когда нужно размонтировать файловую систему, какой-то файл остаётся заблокированным и операция размонтирования не выполняется.
Как определить - какому процессу принадлежит файл?
В Linux существует утилита lsof, с помощью которой и можно узнать принадлежность файла.
Команда:
Например, при проверке на руткиты в логе есть информация о скрытых или подозрительных файлах.
Или, при низкоуровневых работах с файловой системой (проверка на ошибки) когда нужно размонтировать файловую систему, какой-то файл остаётся заблокированным и операция размонтирования не выполняется.
Как определить - какому процессу принадлежит файл?
В Linux существует утилита lsof, с помощью которой и можно узнать принадлежность файла.
Команда:
sudo lsof | grep /адрес/файла
Комментариев нет:
Отправить комментарий