程序的工作目录
进程在哪个路径下被运行起来哪个路径就是进程的工作目录(Current Woring Directory, CWD)。
有些程序在执行的时候,一些文件的加载都是相对路径,因此,需要知道工作目录才能找到对应的文件。
特别是linux上有些病毒或者木马文件,直接就是./program,ps根本就看到的对应的路径,再用隐藏目录保存木马或者病毒程序,用find就不好找了,特别是文件多的时候。这时候如果直接找到工作目录就可以找到程序所在的目录了。
![851fd7c0635f42aca61b2febe3c635d5.png](https://img-blog.csdnimg.cn/img_convert/851fd7c0635f42aca61b2febe3c635d5.png)
查找工作目录的方式
方法1:
使用pwdx命令进行查找,之需要知道进程的pid就会返回工作目录,这个命令在包procps-ng里面,默认都是有安装。
pwdx 2858
2858: /home/opcai
![df088f2397148bf1a4cb1d0385340785.png](https://img-blog.csdnimg.cn/img_convert/df088f2397148bf1a4cb1d0385340785.png)
方法2:
在进程pid目录先有一个软链接指向工作目录。
ls -ld /proc/[pid]/cwd
例如:
ls -ld /proc/5774/cwd
lrwxrwxrwx 1 opcai opcai 0 7月 30 22:05 /proc/5774/cwd -> /home/opcai
![c594cde0169d869f1b47354f2c2a8b0f.png](https://img-blog.csdnimg.cn/img_convert/c594cde0169d869f1b47354f2c2a8b0f.png)