如何查看遠程服務器中的文件被誰打開了？

我來回答，要看遠程服務器中的文件被誰打開了，我們只能知道是被哪個已知的登錄的用戶打開，如果一個黑客冒充一個用戶名，你是不知道是誰的。那我們就來說說該如何知道哪個用戶打開了哪個文件

需要用到的工具

一個ssh客戶端，Linux可以用openssh命令

一個查看 打開文件的工具，lsof

OpenSSH客戶端

SSH客戶端比較多，我們就說最簡單的命令行工具Openssh，相信稍微會一點Linux都會用。

ssh root@8.8.8.8查看文件打開的命令工具

lsof(list open file)是一個列出當前系統打開文件的工具，在終端下輸入lsof即可顯示系統打開的文件。

如圖可以看到Ｗ

echat.exe

就是被lj這個用戶在使用

lsof常用的用法

1.列出所有打開的文件:

lsof //備注: 如果不加任何參數，就會打開所有被打開的文件，建議加上一下參數來具體定位

2. 查看誰正在使用某個文件

lsof /filepath/file

3.遞歸查看某個目錄的文件信息

lsof +D /filepath/filepath2/

4. 比使用+D選項，遍歷查看某個目錄的所有文件信息 的方法

lsof | grep ‘/filepath/filepath2/’

5. 列出某個用戶打開的文件信息

lsof -u username

6. 列出某個程序所打開的文件信息

lsof -c mysql

7. 列出多個程序多打開的文件信息

lsof -c mysql -c apache

8. 列出某個用戶以及某個程序所打開的文件信息

lsof -u test -c mysql

9. 列出除了某個用戶外的被打開的文件信息

lsof -u ^root

10. 通過某個進程號顯示該進行打開的文件

lsof -p 1

11. 列出多個進程號對應的文件信息

lsof -p 123,456,789

12. 列出除了某個進程號，其他進程號所打開的文件信息

lsof -p ^1

13 . 列出所有的網絡連接

lsof -i

14. 列出所有tcp 網絡連接信息

lsof -i tcp

15. 列出所有udp網絡連接信息

lsof -i udp

16. 列出誰在使用某個端口

lsof -i :3306

17. 列出誰在使用某個特定的udp和tcp端口

lsof -i udp:55lsof -i tcp:80

18. 列出某個用戶的所有活躍的網絡端口

lsof -a -u test -i

19. 列出所有網絡文件系統

lsof -N

20.域名socket文件

lsof -u

21.某個用戶組所打開的文件信息

lsof -g 5555

22. 根據文件描述列出對應的文件信息

lsof -d description

23. 根據文件描述范圍列出文件信息

lsof -d 2-3lsof強大的命令工具相信可以解決你的問題，希望對你有幫助