Das Linux-Tool lsof er­mög­licht es Ihnen, Ihr System zu über­wa­chen und even­tu­el­le Probleme schneller zu erkennen. Das Programm listet dafür geöffnete Dateien auf und kann durch Filter und Optionen für Ihre Zwecke optimiert werden.

Was ist Linux-lsof?

Wenn Sie unter Linux Ihr System über­wa­chen und ana­ly­sie­ren möchten, ist ein lsof sehr einfach be­dien­ba­res Tool. Das Programm, das bereits 1994 von Vic Abell ent­wi­ckelt und ver­öf­fent­licht wurde, ist Open Source und gehört bei zahl­rei­chen Linux-Dis­tri­bu­tio­nen, etwa Debian oder Ubuntu, zur Stan­dard­in­stal­la­ti­on. lsof steht für „List open files“, also „Geöffnete Dateien auflisten“. Das Programm liefert In­for­ma­tio­nen zu Da­tei­ty­pen, die im je­wei­li­gen Moment von laufenden Prozessen geöffnet werden oder wurden. Neben regulären Dateien können dies u. a. Ver­zeich­nis­se, Sockets, Laufwerke oder Ports sein. Die un­ter­schied­li­chen Prozesse und Dateien werden dann über­sicht­lich auf­ge­führt.

Wie funk­tio­niert Linux-lsof?

Sollte lsof nicht auf Ihrem System vorhanden sein, in­stal­lie­ren Sie es einfach mit diesem Linux-Befehl:

$ apt-get install lsof
bash

Danach können Sie das Tool nutzen, um sich einen Überblick über Ar­beits­pro­zes­se auf Ihrem Rechner zu ver­schaf­fen. Dies funk­tio­niert, da unter unix­ar­ti­gen Systemen im Prinzip alles als Datei gesehen wird. Linux-lsof er­mög­licht es Ihnen daher, zu über­prü­fen, welche Prozesse auf eine bestimmte Datei zugreifen.

Wie sieht die Syntax von lsof aus?

Sie lsof möchten verwenden? Dies ist die grund­sätz­li­che Syntax des ent­spre­chen­den Befehls:

$ lsof [Option] <Format>
bash

Zwar können Sie lsof auch komplett ohne Optionen und Filter verwenden; da die dar­auf­fol­gen­de Ausgabe al­ler­dings extrem um­fang­reich und un­über­sicht­lich wäre, ist diese Her­an­ge­hens­wei­se nicht emp­feh­lens­wert.

Welche Optionen und Filter hat Linux-lsof?

lsof kennt zahl­rei­che Aus­ga­be­op­tio­nen. Dies sind die wich­tigs­ten:

  • -F: Diese Option sorgt dafür, dass alle Er­geb­nis­se in einer einzelnen Spalte aus­ge­ge­ben werden.
  • -l: Mit dieser Option lässt Sie sich die Benutzer-ID statt des Namens anzeigen.
  • -n: Wenn Sie diese Option verwenden, werden statt Hostnamen die ent­spre­chen­den IP-Adressen aus­ge­ge­ben.
  • -P: So werden anstatt der Service-Namen die Port-Nummern angezeigt.
  • -r [x]: Diese Option sorgt dafür, dass die Ausgabe alle x Sekunden neu aus­ge­führt wird.
  • -t: Mit dieser Option wird lediglich eine PID-Liste (Process Iden­ti­fier) aus­ge­ge­ben.

Zu­sätz­lich kennt lsof zahl­rei­che Fil­ter­op­tio­nen. Dies sind die gän­gigs­ten:

  • -a: Dies ist eine logische UND-Ver­knüp­fung statt der ODER-Ver­knüp­fung, die stan­dard­mä­ßig verwendet wird.
  • -c [Prozess]: So erfahren Sie, welche Datei von welchem Prozess verwendet wird.
  • +D /ordner/nutzer: Dieser Filter liefert In­for­ma­tio­nen zu einem be­stimm­ten Ver­zeich­nis und dessen Nutzer bzw. Nutzerin.
  • /dev/laufwerk: Mit diesem Filter über­prü­fen Sie ein be­stimm­tes Laufwerk.
  • -i [TCP/UDP oder al­ter­na­tiv IP-Adresse oder Port]: So bekommen Sie In­for­ma­tio­nen darüber, welche Prozesse welche Netz­werk­diens­te nutzen.
  • +L1: Mit diesem Filter erhalten Sie In­for­ma­tio­nen über bereits gelöschte Dateien.
  • +p PID: Dies liefert Ihnen In­for­ma­tio­nen welche Datei von welcher PID genutzt wird.
  • /pfad/datei: Mit dieser Option erhalten Sie In­for­ma­tio­nen über eine bestimmte Datei.
  • -u [Anwender]: So erfahren Sie, welche An­wen­de­rin bzw. welcher Anwender welche Dateien nutzt.

Wofür wird Linux-lsof verwendet?

Ab­schlie­ßend zeigen wir Ihnen anhand einiger Beispiele, wie und wofür lsof genutzt wird.

$ lsof -u root
bash

Auf diese Weise können Sie sich alle Dateien anzeigen lassen, die Root aktuell offenhält.

$ lsof /mount/path
bash

Häufig wird lsof verwendet, um zu über­prü­fen, welche Programme den mount-Befehl un­ter­bin­den. Dieser kann nicht durch­ge­führt werden, wenn Dateien noch geöffnet sind.

$ lsof -n -i
bash

So lassen Sie sich alle aktuell offenen Ports auflisten.

Zum Hauptmenü