在做linux系统运维的时候,经常需要查看系统进程或者pid相关联的文件,因为有可能有什么后门什么的。
相关命令: 更多的linux运维命令:CentOS常用运维命令,非常实用的的Linux运维命令(收藏)
1.查看进程nginx 相关联的文件
过滤进程,查出对应pid
01 |
[root@mail-02 ~]# ps -ef |grep '43390' |
02 |
root 20029 16375 0 09:41 pts/1 00:00:00 grep --color 43390 |
03 |
root 43390 1 0 Feb17 ? 00:00:00 nginx: master process /usr/sbin/n |
04 |
ginx -c /etc/nginx/nginx.conf |
05 |
nginx 54271 43390 0 Mar07 ? 00:03:07 nginx: worker process |
06 |
nginx 54272 43390 0 Mar07 ? 00:03:20 nginx: worker process |
07 |
nginx 54273 43390 0 Mar07 ? 00:03:16 nginx: worker process |
08 |
[root@mail-02 ~]# |
09 |
10 |
2.通过命令lsof 得到相关进程打开的文件、库文件等信息 |
11 |
[root@mail-02 ~]# lsof -p 43390 |
12 |
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME |
13 |
nginx 43390 root cwd DIR 253,3 4096 237240322 /data/www/apps |
14 |
nginx 43390 root rtd DIR 253,0 4096 2 / |
15 |
nginx 43390 root txt REG 253,0 832640 6295105 /usr/sbin/nginx |
16 |
nginx 43390 root DEL REG 0,4 20977659 /dev/zero |
17 |
/lib64/libcrypt-2.12.so |
18 |
…………………………………………………… |
19 |
nginx 43390 root mem REG 253,0 142464 6160422 /lib64/libpthr |
20 |
ead-2.12.so |
21 |
nginx 43390 root mem REG 253,0 154464 6160391 /lib64/ld-2.12.so |
22 |
[root@mail-02 ~]# |