web analytics
proc sysadmin

[Guida] Linux: scopriamo insieme il contenuto del virtual filesystem /proc

Il filesystem /proc è presente su tutte le distribuzioni GNU/Linux, ed è una di quelle cartelle che risulta utile saper esplorare con cognizione di causa. Troveremo moltissime informazioni grezze utili ai sysadmin ma anche agli utenti normali.

Proc e le informazioni sui processi

Proc è un filesystem virtuale che viene montato all’avvio del sistema e rimosso allo spegnimento. Esistono altri tipi di comandi che semplificano la visualizzazione di molte delle informazioni ivi presenti, ad esempio uptime. Ma serve comunque conoscere questa cartella per una visione sistemistica globale. Ad esempio, possiamo saperne di più sul nostro processore, dando il comando cat /proc/cpuinfo. Altri file utili sono:

    • /proc/meminfo che ci permette di analizzare la situazione della memoria;
    • /proc/uptime indica ad esempio da quanto tempo la macchina è accesa, in secondi;
    • /proc/version ci mostra le versioni in uso del Kernel, il gcc usato per compilarlo e il tempo impiegato.

Molte delle informazioni contenute in questa cartella sono racchiuse in file testuali, accessibili quindi mediante cat o, in alternativa, editor testuali come vim.

proc sysadmin cpuinfo
Tramite il comando ls /proc possiamo dare uno sguardo omnicomprensivo del contenuto della cartella /proc. Notiamo che sono presenti moltissime cartelle numerate, ciascuna delle quali è rappresentativa di un processo attivo. La loro nomenclatura infatti, è speculare proprio al PID che il sistema aggancia ad ogni processo quando viene lanciato, fin quando rimane in esecuzione.
proc sysadmin version
Facciamo un esempio, proviamo ad entrane nella cartella con le proprietà del processo emacs, per farlo utilizzeremo pgrep per conoscere l’ID che gli è stato associato.

pgrep emacs  
cd /proc/12123

proc sysadmin emacs
Ora che ci troviamo nella cartella relativa ad Emacs, notiamo che contiene a sua volta un insieme di file rappresentanti delle proprietà del processo attivo. Tramite  cat cmdline è possibile consultare, ad esempio, il contenuto di questo file che, come si evince dallo screenshot, contiene la riga di comando che ha avviato il processo.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Altre storie
sift indagini forensi
SIFT Workstation, tool open source per le indagini forensi