我來回答，要看遠程服務器中的文件被誰打開了，我們只能知道是被哪個已知的登錄的用戶打開，如果一個黑客冒充一個用戶名，你是不知道是誰的。那我們就來說說該如何知道哪個用戶打開了哪個文件

需要用到的工具

• 一個ssh客戶端，Linux可以用openssh命令

• 一個查看打開文件的工具，lsof

OpenSSH客戶端

SSH客戶端比較多，我們就說最簡單的命令行工具Openssh，相信稍微會一點Linux都會用。

sshroot@8.8.8.8

查看文件打開的命令工具

lsof(listopenfile)是一個列出當前系統打開文件的工具，在終端下輸入lsof即可顯示系統打開的文件。

如圖可以看到Ｗ

echat.exe

lsof常用的用法

1.列出所有打開的文件:

lsof//備注:如果不加任何參數，就會打開所有被打開的文件，建議加上一下參數來具體定位

2.查看誰正在使用某個文件

lsof/filepath/file

3.遞歸查看某個目錄的文件信息

lsof+D/filepath/filepath2/

4.比使用+D選項，遍歷查看某個目錄的所有文件信息的方法

lsof|grep‘/filepath/filepath2/’

5.列出某個用戶打開的文件信息

lsof-uusername

6.列出某個程序所打開的文件信息

lsof-cmysql

7.列出多個程序多打開的文件信息

lsof-cmysql-capache

8.列出某個用戶以及某個程序所打開的文件信息

lsof-utest-cmysql

9.列出除了某個用戶外的被打開的文件信息

lsof-u^root

10.通過某個進程號顯示該進行打開的文件

lsof-p1

11.列出多個進程號對應的文件信息

lsof-p123,456,789

12.列出除了某個進程號，其他進程號所打開的文件信息

lsof-p^1

13.列出所有的網絡連接

lsof-i

14.列出所有tcp網絡連接信息

lsof-itcp

15.列出所有udp網絡連接信息

lsof-iudp

16.列出誰在使用某個端口

lsof-i:3306

17.列出誰在使用某個特定的udp和tcp端口

lsof-iudp:55

lsof-itcp:80

18.列出某個用戶的所有活躍的網絡端口

lsof-a-utest-i

19.列出所有網絡文件系統

lsof-N

20.域名socket文件

lsof-u

21.某個用戶組所打開的文件信息

lsof-g5555

22.根據文件描述列出對應的文件信息

lsof-ddescription

23.根據文件描述范圍列出文件信息

lsof-d2-3

lsof強大的命令工具相信可以解決你的問題，希望對你有幫助