Comandos Sistemas / diciembre 13, 2023

lsof: lista los ficheros abiertos en tu servidor

El comando lsof en sistemas operativos basados en UNIX, como Linux y macOS, es una herramienta esencial para la administración de sistemas y el diagnóstico de problemas. Su nombre es una abreviatura de "list open files" (lista de archivos abiertos), y su propósito principal es proporcionar información detallada sobre los archivos que están siendo utilizados por los procesos del sistema.

Funciones principales de lsof

  1. Identificación de Archivos Abiertos: lsof muestra una lista de todos los archivos abiertos por procesos. Un "archivo" en este contexto no se refiere solo a documentos, sino también a sockets de red, tuberías (pipes), y otros tipos de canales de comunicación.
  2. Diagnóstico de Problemas de Red: Puede mostrar los sockets abiertos, lo que es útil para identificar y solucionar problemas de red.
  3. Gestión de Recursos: Ayuda a determinar qué archivos están usando más recursos, lo que puede ser crucial para la optimización del rendimiento.
  4. Seguridad: Permite identificar posibles brechas de seguridad, como procesos no autorizados que acceden a archivos sensibles.

Entender el resultado básico de lsof

Cuando ejecutamos el comando nos mostrará una lista larga de todos los archivos abiertos en el sistema, este comando tiene una cabecera similar a esta:

COMMAND   PID   USER   FD   TYPE   DEVICE   SIZE/OFF   NODE   NAME

A continuación pasamos a explicar el significado de cada columna que se muestra:

  1. COMMAND: Este campo muestra el nombre del comando que inició el proceso. Por ejemplo, si ves "ssh", significa que el proceso pertenece a una sesión SSH.
  2. PID: Es el "Process ID" (ID del proceso). Este número es único para cada proceso que se ejecuta en el sistema y es útil para identificar y referenciar procesos específicos.
  3. USER: Indica el nombre de usuario que inició o posee el proceso. Por ejemplo, si un proceso es iniciado por el usuario "root", aparecerá aquí.
  4. FD: Significa "File Descriptor". Los descriptores de archivos son referencias numéricas que el sistema operativo utiliza para rastrear los archivos abiertos. Puede incluir valores como:
    • cwd (current working directory)
    • txt (texto del programa)
    • mem (memoria mapeada)
    • Números (que representan archivos específicos)
    • NOFD (en algunos casos donde el descriptor de archivo no está disponible)
  5. TYPE: Este campo describe el tipo de archivo o la clase de nodo de red. Algunos ejemplos comunes incluyen:
    • REG para archivos regulares
    • DIR para directorios
    • CHR para dispositivos de caracteres
    • FIFO para tuberías nombradas
    • IPv4 o IPv6 para sockets de red
  6. DEVICE: Muestra el dispositivo en el que reside el archivo o el nodo de red, usualmente representado por números de dispositivo mayor y menor.
  7. SIZE/OFF: Este campo puede mostrar el tamaño del archivo o la posición del archivo para algunos tipos de archivos, como los sockets de red.
  8. NODE: El número de nodo del sistema de archivos, que es esencialmente un identificador único para cada archivo en un sistema de archivos UNIX.
  9. NAME: Muestra el nombre del camino completo del archivo, el puerto de red, o la dirección IP asociada con el archivo o conexión de red.

Repaso a algunas opciones del comando

A continuación vamos a ver algunos ejemplos interesantes que tenemos disponibles con opciones en este comando.

Listar todos los archivos abiertos

Este comando básico muestra una larga lista de todos los archivos abiertos en el sistema, incluyendo información como el ID del proceso (PID), el usuario que ejecuta el proceso, y el tipo de archivo.

lsof

Filtrar por proceso (PID)

Reemplaza [PID] con el ID de un proceso específico para ver los archivos que ha abierto.

lsof -p [PID]

Buscar archivos abiertos por un usuario específico

Cambia [nombre_usuario] por el nombre de usuario de interés.

lsof -u [nombre_usuario]

Ver archivos de red abiertos

Muestra todos los sockets de red abiertos.

lsof -i

Listar archivos abiertos en un directorio específico

Sustituye [ruta_directorio] por la ruta del directorio de interés.

lsof +D [ruta_directorio]

Debugging y Resolución de Problemas

Para resolución de problemas, podemos revisar estos otros comandos.

Identificar qué proceso está utilizando un puerto específico

Útil para resolver conflictos de puertos o identificar procesos que están escuchando en puertos no autorizados.

lsof -i :[puerto]

Encontrar el proceso que mantiene abierto un archivo específico

Especialmente útil cuando un archivo no se puede modificar o eliminar porque está siendo utilizado.

lsof [ruta_del_archivo]

Monitorizar cambios en archivos abiertos

Utiliza lsof en combinación con watch para ver en tiempo real cómo cambian los archivos abiertos:

watch lsof

Conclusión

lsof es una herramienta poderosa y versátil para administradores de sistemas, desarrolladores y profesionales de TI. Proporciona una visión detallada del uso de archivos en un sistema, lo que es esencial para la solución de problemas y la optimización del rendimiento.

Sin embargo, requiere una comprensión profunda de los sistemas operativos UNIX y de cómo interactúan los procesos con los archivos y los recursos de red.

¿Buscas otro comando?

¡Revisa nuestro "Diccionario de comandos para GNU/Linux"!

Diccionario de comandos para GNU/Linux

Haz que cada palabra cuente: tu donación nos inspira a seguir creando contenido. Accede al apartado de Donación para hacer tu aportación