Supponiamo che io stia eseguendo un'applicazione server su 127.0.0.1:7646
e che un processo locale (possibilmente di proprietà di un altro utente) si colleghi ad esso, posso eseguire
lsof -Fp -i [email protected]:7646 -i [email protected]:<ClientPort>
che produce qualcosa di simile
p6429
f4
p6433
f5
dove p*
sono i PID di entrambi i partecipanti / endpoint.
Ora la mia domanda è: posso fidarmi dell'output di lsof
(ammesso che nessuno abbia modificato lsof
-binary)? O in altri termini: Qualcuno senza autorizzazioni di root può manipolare l'output di lsof
s per visualizzare un PID diverso?
Modifica: se questo dipende dalla piattaforma, sono specificamente interessato a macOS, Linux e FreeBSD.