18/12/2024

Commandes et Système

LSOF : spécifier un utilisateur ou un processus

I. Présentation

LSOF pour "List Open file" est une commande sous Linux présente ou installable sur la plupart des distributions basées sur Debian qui permet de lister les fichiers ouverts sur le système. Beaucoup d'options et d'utilisations peuvent être faites de cette commande qui peut être très utile pour les administrateurs systèmes (entre autre).

Dans ce tutoriel, nous allons voir comment spécifier un utilisateur ou un processus (par son numéro d'identificaiton) à la commande LSOF. Cela en ayant pour but de restreindre les informations affichées. La commande LSOF retourne souvent de très nombreuses informations qui nous sont superflues. Dans une période de débugage par exemple, nous pourrons souhaiter n'avoir que les fichiers utilisés par un processus (programme) ou utilisateur spécifique. Nous allons dans un premier temps vérifier que la commande est bien installée sur le système :

lsof -v

Si la commande est bien installée, nous aurons plusieurs informations dont le numéro de version de la commande comme suivant :

LSOF01

Si vous obtenez un "command not found", c'est qu'il faut installer la commande :

apt-get update && apt-get install lsof

Pour avoir des informations sur comment nous pouvons spécifier un processus ou un utilisateur à la commande LSOF, nous allons aller voir son manuel d'utilisation :

lsof --help

Nous voyons alors l'information suivante :

LSOF05

Nous voyons ici que nous pouvons spécifier un utilisateur avec l'option "-u <utilisateur>" :

LSOF06

Egalement que nous pouvons spécifier un processus avec l'option "-p PID". Pour information, le PID d'un processus peut se récupérer avec la commande "ps -edf | grep "processus". Par exemple pour le processus "apache"

ps -edf | grep apache

Nous aurons alors un résultat comme suivant :

LSOF07

Le PID du processus Apache est le premier numéro (2ème colonne). Nous pourrons donc spécifier ce numéro comme suivant à la commande LSOF pour avoir les fichiers ouverts par apache:

lsof -p 3067

Pour voir les fichiers ouverts par l'utilisateur "neaj" :

lsof -u neaj

Nous aurons un résultat comme celui-ci :

LSOF08

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “LSOF : spécifier un utilisateur ou un processus

  • vrmt merci bcp pr ces ptite astuce car elle sont tres benefic

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.