> Linux教程 > 系统运维 >

Linux ps -ef 查看系统进程或者pid相关联的文件

在做linux系统运维的时候,经常需要查看系统进程或者pid相关联的文件,因为有可能有什么后门什么的。

相关命令: 更多的linux运维命令:CentOS常用运维命令,非常实用的的Linux运维命令(收藏)

1.查看进程nginx 相关联的文件

过滤进程,查出对应pid

view source
 
print?
01 [root@mail-02 ~]# ps -ef |grep '43390'
02 root     20029 16375  0 09:41 pts/1    00:00:00 grep --color 43390
03 root     43390     1  0 Feb17 ?        00:00:00 nginx: master process /usr/sbin/n
04 ginx -c /etc/nginx/nginx.conf
05 nginx    54271 43390  0 Mar07 ?        00:03:07 nginx: worker process                  
06 nginx    54272 43390  0 Mar07 ?        00:03:20 nginx: worker process                 
07 nginx    54273 43390  0 Mar07 ?        00:03:16 nginx: worker process
08 [root@mail-02 ~]#
09  
10 2.通过命令lsof 得到相关进程打开的文件、库文件等信息
11 [root@mail-02 ~]# lsof -p 43390
12 COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF      NODE NAME
13 nginx   43390 root  cwd    DIR              253,3     4096 237240322 /data/www/apps
14 nginx   43390 root  rtd    DIR              253,0     4096         2 /
15 nginx   43390 root  txt    REG              253,0   832640   6295105 /usr/sbin/nginx
16 nginx   43390 root  DEL    REG                0,4           20977659 /dev/zero
17 /lib64/libcrypt-2.12.so
18 ……………………………………………………
19 nginx   43390 root  mem    REG              253,0   142464   6160422 /lib64/libpthr
20 ead-2.12.so
21 nginx   43390 root  mem    REG              253,0   154464   6160391 /lib64/ld-2.12.so
22 [root@mail-02 ~]#

 



(责任编辑:IT)