Linux ps -ef 查看系统进程或者pid相关联的文件

在做linux系统运维的时候,经常需要查看系统进程或者pid相关联的文件,因为有可能有什么后门什么的。

相关命令: 更多的linux运维命令:CentOS常用运维命令,非常实用的的Linux运维命令(收藏)

1.查看进程nginx 相关联的文件

过滤进程,查出对应pid

[root@mail-02 ~]# ps -ef |grep '43390'
root     20029 16375  0 09:41 pts/1    00:00:00 grep --color 43390
root     43390     1  0 Feb17 ?        00:00:00 nginx: master process /usr/sbin/n
ginx -c /etc/nginx/nginx.conf
nginx    54271 43390  0 Mar07 ?        00:03:07 nginx: worker process                   
nginx    54272 43390  0 Mar07 ?        00:03:20 nginx: worker process                  
nginx    54273 43390  0 Mar07 ?        00:03:16 nginx: worker process 
[root@mail-02 ~]#

2.通过命令lsof 得到相关进程打开的文件、库文件等信息
[root@mail-02 ~]# lsof -p 43390
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF      NODE NAME
nginx   43390 root  cwd    DIR              253,3     4096 237240322 /data/www/apps
nginx   43390 root  rtd    DIR              253,0     4096         2 /
nginx   43390 root  txt    REG              253,0   832640   6295105 /usr/sbin/nginx
nginx   43390 root  DEL    REG                0,4           20977659 /dev/zero
/lib64/libcrypt-2.12.so
……………………………………………………
nginx   43390 root  mem    REG              253,0   142464   6160422 /lib64/libpthr
ead-2.12.so
nginx   43390 root  mem    REG              253,0   154464   6160391 /lib64/ld-2.12.so
[root@mail-02 ~]#

关键词: linux运维 , ps-ef , 系统进程

上一篇: shell脚本对当前目录下所有的一级文件进行zip打包压缩
下一篇: 将session存储memcache缓存中

目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):