কোন ফাইলগুলি পড়ে বা লিখিত হয়েছে তা সন্ধান করুন

14

আমি দেখতে চাই কোন ফাইলগুলিতে পড়া বা লিখিত আছে।

এর জন্য কোন প্রোগ্রাম বা কোন আদেশ আছে? আমি মনে করতে পারি যে কয়েক বছর আগে উইন্ডোজ ব্যবহার করার সময় আমি ভাইরাস এবং ম্যালওয়ার লুকিয়ে থাকা অবস্থানগুলি অনুসন্ধান করার জন্য এই পদ্ধতিটি ব্যবহার করেছি।

command-line  process  files 
লাস
সূত্র

উত্তর:

16

প্রোগ্রামটি হ'ল lsof ("ফাইলগুলির তালিকা খুলুন")

  • যদি আপনি কেবল একটি টার্মিনাল খোলেন এবং টাইপ করেন lsof, আপনি সমস্ত খোলার ফাইলগুলির একটি বিশাল তালিকা পেয়েছেন, পরিবর্তে, এটি একটি কমান্ডের মধ্যে সীমাবদ্ধ করে:

    lsof -c gnome-terminal

  • আপনি টাইপ করে নির্দিষ্ট অনুসন্ধানে নিজের অনুসন্ধানকে সীমাবদ্ধ করতে পারেন

    lsof -c gnome-terminal -a +D /tmp

  • অথবা অ্যাপ্লিকেশনটি কীভাবে এটি খুলেছে তা সহ একটি নির্দিষ্ট ডিরেক্টরিতে সমস্ত খোলার ফাইল তালিকাভুক্ত করুন:

    lsof /dev/urandom

মনে রাখবেন যে কিছু প্রক্রিয়া সুপারভাইজার দ্বারা শুরু হয়েছিল মূল , আপনি লাগাতে প্রয়োজন হতে পারে sudoআপনার আদেশ সামনে যেমন প্রসেস 'ফাইল খুলুন সম্পর্কে আরও তথ্যের জন্য।

আপনার অনুসন্ধানকে সঙ্কুচিত করতে আপনি grepনির্দিষ্ট লাইনগুলি করতে পারেন , যেমন:

lsof /dev/urandom | grep chrome

  • দ্য FD(ফাইল বর্ণনাকারী) আউটপুট কলাম আপনি প্রোগ্রাম ফাইল (অগত্যা কি মুহূর্তে এটি ঘটছে না) খোলার উদ্দেশ্য সম্পর্কে তথ্য দেয়:

    • r মানে ফাইলটি পড়ার জন্য খোলা আছে

    • w মানে ফাইলটি লেখার জন্য খোলা আছে

    • u মানে ফাইল পড়া এবং লেখার জন্য উভয়ই খোলা আছে

আরও তথ্যের জন্য, ম্যানুয়াল পৃষ্ঠা ( man lsof) এর পরামর্শ নিন । এছাড়াও, আপনার যদি ফাইল এবং ডিরেক্টরিগুলির কোনও সন্ধান করার প্রয়োজন হয় তবে লিনাক্স ফাইল সিস্টেম হায়ারার্কি স্ট্যান্ডার্ডটি খুব সহায়ক।

স্টেফানো প্যালাজো
সূত্র
6

সম্পূর্ণ ওভার-কিল বিকল্প হিসাবে, তবে রিয়েল-টাইমে কাজ করে এমন একটি, আপনি ইনোটিফাই ব্যবহার করতে পারেন:

sudo inotifywait -m -r /

মনে রাখবেন এটি মেমরির একটি দুর্দান্ত ব্যবহার করবে এবং সেট আপ করতে দীর্ঘ সময় নিবে। ম্যানপেজ যেমন বলে:

   -r, --recursive
          Watch all subdirectories of any directories passed as arguments.
          Watches  will be set up recursively to an unlimited depth.  Sym‐
          bolic links are not  traversed.   Newly  created  subdirectories
          will also be watched.

          Warning:  If  you use this option while watching the root direc‐
          tory of a large tree, it may take quite a while until  all  ino‐
          tify watches are established, and events will not be received in
          this time.  Also, since one inotify watch  will  be  established
          per subdirectory, it is possible that the maximum amount of ino‐
          tify watches per user will be reached.  The default  maximum  is
          8192;  it  can  be  increased  by  writing  to /proc/sys/fs/ino‐
          tify/max_user_watches.

এটি আপনাকে জানায় না যে কী প্রক্রিয়া ফাইলগুলির সাথে জগাখিচু করছে, তবে পরিবর্তনগুলি ঘটে যাওয়ার সাথে সাথে এটি সনাক্ত করতে সহায়তা করতে পারে। "-E ওপেন" ব্যবহার করা সত্যিই ব্যস্ত সিস্টেমে কিছু শব্দ কমিয়ে আনতে সহায়তা করতে পারে।

কিস কুক
সূত্র
আমি নিশ্চিত যে এর আগে ইনোটিফাই / ম্যাক্স_উজার_ওয়্যাচেসের জন্য কোনও উচ্চতর সীমা নির্ধারণ করে বা ছাড়াই এটি কাজ করবে না। আপনি সিস্টেমের প্রতিটি ফাইলে একটি ঘড়ি যুক্ত করার চেষ্টা করছেন ...
ভলকার সিগেল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.