Encontrando o nome do arquivo de um processo a partir de seu PID?

Question

Encontrando o nome do arquivo de um processo a partir de seu PID?

#1 resposta do Gilles (6 votos)

5

Estou tentando descobrir qual programa mantém matando o indicador de rede :

$ nm-applet
** Message: applet now removed from the notification area
** Message: PID 31340 (we are 28924) sent signal 15, shutting down...

Os PIDs mudam todas as vezes. Existe uma maneira de usar esse PID para encontrar o nome do processo que está parando?

command-line process

por Zelda64fan 08.04.2013 / 22:52

1 resposta

Tags command-line process

Como posso atualizar do Gnome-Shell 3.4.2 para 3.8? [duplicado] Como apagar dados privados de arquivos de log?

score 6 · Accepted Answer

Se o PID 31340, um simples ps uww 31340 dirá a você. ls -l /proc/31340 mostrará mais informações, por exemplo, /proc/31340/exe é um link simbólico para o executável do programa, caso o nome não seja suficiente.

Se o PID 31340 não estiver mais funcionando, é tarde demais, a menos que você tenha instalado algum tipo de software de registro.

O software de registro mais simples para este trabalho é acct . Basta instalar o pacote e ele começará a registrar o nome de todos os processos. A próxima vez que você quiser saber sobre algum PID passado, execute

sudo dump-acct /var/log/account/pacct | grep 31340

Para uma correspondência mais precisa do último processo que teve este PID, você pode usar este encantamento:

sudo dump-acct /var/log/account/pacct | awk -F '|' ' ~ /^ *31340 / {print; quit}'