Início / computer / Perguntas / 1857070
Accepted
rooni
Asked: 2024-09-27 21:57:10 +0800 CST

Posso descobrir de qual diretório um comando foi executado?

  • 772

Um comando find . -type f foi emitido em um de nossos servidores por um de nossos usuários e ele está em execução quando visualizado em ps aux.

Como posso saber de qual diretório esse comando foi emitido?

Esse processo tem uma variável env, como o diretório de trabalho atual, que eu possa recuperar para obter o que quero ou algo assim?

Nota: O comando acima é artificial e o comando real é outra coisa. Mas é possível descobrir em qual diretório ele foi emitido

bash

2 respostas

  1. Best Answer

    Você pode usar o pwdxcomando que foi projetado especificamente para essa finalidade para relatar o diretório de trabalho atual de um processo .

    • Você ps auxpode encontrar facilmente o PID deste usando ps aux | grep "find . -type f"(ou se você já o tiver)
    • Use este PID compwdx <PID>

    Você também pode fazer isso de uma só vez como:

    pwdx $(ps aux | grep '[f]ind . -type f' | awk '{print $2}')

    Outra maneira de fazer isso (útil para alguns sistemas que não vêm com o , pwdxmas têm ls) pode ser o que @Kamil Maciorowski mencionou nos comentários:

    ls -l /proc/<PID>/cwd
    • 2

  2. Conforme apontado por Ysroel Tech , pode-se usar ou pwdx <PID>enquanto ls -l /proc/<PID>/cwd o processo está sendo executado.
    Eu pessoalmente prefiro o último.

    Se o processo já tiver sido concluído, isso não servirá para nada e você pode tentar analisar os logs do journactl durante o intervalo de tempo em que sabe que o comando foi emitido, por exemplo, journalctl --since "2024-09-27 00:00:00" --until "2024-09-27 <time command stopped>"sem garantia de que o comando será encontrado se nenhum tipo de método de auditoria de log tiver sido definido.

    Pode haver outras maneiras que eu desconheço, mas recomendo que você implemente um método para fazer isso.

    • 1

relate perguntas