通过lsof命令恢复rm -rf 误删的文件

最新推荐文章于 2024-04-28 10:35:02 发布
最新推荐文章于 2024-04-28 10:35:02 发布
阅读量653 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KnowledgeAndWistom/article/details/103418675
版权

针对rm -rf 删除的且在lsof能够看到的情况下

当误删了重要数据时,可以通过lsof |grep deleted命令查询出

user    18940 19112        polkitd    4u      REG               0,38         0    1869210 /data/aaaa (deleted)

查出上述记录也可以通过lsof |grep aaaa来查出上述记录。

通过lsof命令能够恢复文件的原因是:当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入。除了该进程之外,这个文件是不可见的,因为已经删除了其相应的目录索引节点。所有,如果该文件没有进程使用,那么文件用该方法则不能恢复。

通过命令cat /proc/18940/fd/4 > /data/aaaa 就可恢复删除的文件。其中18940是进程号,通过lsof |grep aaaa就可查看到,fd固定不变4为文件描述符,应用程序通过文件描述符识别该文件。从4u可以看出,也可通过进入/proc/18940/fd目录查看。不过要注意的是/data目录一定要存在,不然就会报没有文件的错误,我就是卡在这里,我恢复的路径不存在。

KnowledgeAndWistom
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux恢复 rm -rf 删除的文件
卧龙小学堂
09-05 1万+
很杯具的一个问题,一时手快,用rm -rf 删除了文件,所以有了这篇文章的痛苦过程。不是很完善,只是简单记录了过程。建议大家不用rm -rf 这个命令。否则有一天会后悔的。以下就是清洗杯具的一些记录: yum -y install texinfo-tex yum -y install lvm2 yum install e2fsprogs e2fsprogs-devel e2fsp
linux rm 命令误删文件恢复
几何君的算法天空
01-26 9177
不小心用rm命令删错了文件,该怎么办? 查看分区和文件格式 误删文件在哪里 首先, 用rm命令误删文件,并不是不可以恢复. 首先需要查看一下误删文件所在的分区和文件格式 $df -T 文件系统 类型 1K-块 已用 可用 已用% 挂载点 /dev/sdc8 ext4 171639696 128461364 3443...
lsof恢复rm -rf命令删除的文件
qq_38891116的博客
11-16 492
centos默认是没有lsof yum install lsof 比如不小心删掉了mysqld.log的这个日志文件(测试之前,建议备份) rm -rf /var/log/mysqld.log 这里已经找不到了 然后输入命令查看 lsof |grep /var/log/mysqld.log 发现这里文件状态deleted,并且操作进程号为13177 进入13177进程下操作的文件...
如何使用lsof命令恢复删除的文件
cxs_123的博客
11-22 1032
sdwed
如何恢复rm -rf删除的数据
最新发布
sll917
04-28 1620
回复删除的文件
运维高手第四课:如何恢复rm -rf删除的数据
热门推荐
陈c
11-15 2万+
如何恢复rm -rf删除的数据 文章目录如何恢复rm -rf删除的数据一、删除数据的两种场景二、为什么数据可以恢复三、案例演示3.1、恢复在被进程使用过程中被删除的文件3.2、恢复没有被进程使用过程中删除的文件 一、删除数据的两种场景 第 1 个是在执行 rm -rf 删除文件时,该文件正在被进程使用 第 2 个是这个文件并没有被其他进程所使用,而被误删除 二、为什么数据可以恢复 神奇的link计数器 既然我执行了 rm -rf 命令,不就是删除文件了吗,为什么又可以恢复数据呢?首先我来为你介绍一下其
恢复rm -rf 删除的文件
Pichairen
02-20 1117
运维高手第四课:如何恢复rm -rf删除的数据_陈小c的博客-CSDN博客
【MYSQL】rm -rf mysql 之数据恢复
01-09
当你删除(rm)一个文件, 实际删除了指向inode的链接, 并没有删除inode的内容. 进程可能还在使用. 只有当inode的所有链接完全移去, 然后这些数据块将可以写入新的数据. · proc文件系统可以协助我们恢复数据. 每一个...
不小心执行 rm -f,该如何恢复
01-20
本文将详细探讨如何在误执行`rm -f`后恢复文件。 ### 模拟场景分析 假设我们误删除了服务器目录`/root/selenium/Spider`下的`MySql.Data.dll`文件。首先,我们需要检查是否还有进程正在使用这个文件,因为只要文件...
Linux恢复删除文件lsof命令详解
01-20
lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下...
linux使用lsof命令查看文件打开情况
09-15
`lsof`(list open files)命令是一个非常实用的工具,它能够显示系统中所有打开的文件和对应的进程信息。本文将深入探讨`lsof`命令的使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为...
rm误删文件恢复
识途老码
09-25 3193
rm误删文件恢复
rm -rf删除的文件怎么恢复_恢复删除文件的方法教程
weixin_39946500的博客
12-11 2078
因为电脑硬盘容量的有限,在日常办公中我们会经常整理文件以及删除没有的文件,免不了会不小心删除了重要的文件,那该怎么恢复删除的文件呢?小编今天给大家分享一下误删文件的小技巧,希望能帮到大家。一起来看看吧。以下是怎么恢复删除文件的方法:首先咱们先新建一个测试文件夹和文件作为测试1、测试文件如下图所示2、右键删除该文件,并刷新确保已经删除掉了。恢复方法一:回收站恢复法1、找到回收站打开,如下图所示,被删...
rm -rf 误删除数据如何进行恢复
皮皮的博客
03-03 1万+
不过是在工作或者学习中,我们都经常又可以触及到一个非常危险的命令rm -rf,这个命令会直接删除数据,并且不需要我们确认,所以说使用的时候要注意。 那么,如果我们一不小心删除了数据该怎么办呢? 首先,我们要知道删除数据的两种场景 1.在执行删除文件时,该文件正被进程使用 2.是文件未被使用,而被误删除 为什么删除的数据还可以恢复? 对于第一种情况:文件正在使用,数据可以恢复是因为Linux里, 每个文件都有两个link计数器:i_count和i_nlink i_count作用是当一个文件被进程引用
如何抢救恢复 rm -rf 误删除的文件
Hehuyi_In的博客
10-31 5516
Linux中有一种可怕的误操作 ——rm -rf 误删文件。对于数据库而言,如果误删除了数据文件,而数据库进程还没挂掉的话,可以尝试抢救一下。注意误rm后千万不要去重启数据库。对于其他文件,下面方法也是适用的,也要注意千万不要去重启相关进程。 一、 误删除用户数据文件模拟 高危操作,没事千万不要在生产环境执行。 SQL> select name from v$datafile; NAME -----------------------------------------------..
linux系统:rm-rf执行以后,怎么办?我来教你恢复文件
05-17 7150
大家好我是历史,身为liunx系统管理员,rm命令是不是经常在用呢?有没有做过rm命令以后,瞬间感觉无语的时候! 让大家看看我的血的教训! ...
rm -rf 删除文件只留一个
07-28
回答: 当使用rm -rf命令删除文件后,如果想要恢复被删除的文件,有几种方法可以尝试。首先,如果文件所在的分区没有被挂起,可以使用基于inode的恢复工具来还原文件。这些工具可以通过读取未被覆盖的inode来还原文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值