rm -fr /storage/* 数据恢复,extundelete数据恢复

最新推荐文章于 2024-05-17 02:12:00 发布
最新推荐文章于 2024-05-17 02:12:00 发布
阅读量382 收藏 1
点赞数
分类专栏: 操作系统 文章标签: rm fr /* extundelete 数据删除后恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mtldswz312/article/details/96846808
版权

文件删除和恢复的原理:

首先简单介绍一下Linux文件系统的最基本单元:inode。inode译成中文就是索引节点,每个存储设备(例如硬盘)或存储设备的分区被格式化为文件系统后,应该有两部份,一部份是inode,另一部份是block,block是用来存储数据用的。而inode呢,就是用来存储这些数据的信息,这些信息包括文件大小、属主、归属的用户组、读写权限等。inode为每个文件进行信息索引,所以就有了inode的数值。在ext3和ext4文件系统中,每个文件都是通过inode来描述其数据存放的具体位置,当文件被删除以后,inode的数据指针部分被清零,文件目录区没有太多变化。文件的读写都是通过inode来实现,当inode数据指针被清零以后,即便文件内容还在,也没有办法把文件内容组合出来。当ext3和ext4文件系统中的元数据metadata发生变化时,相应的元数据metadata在日志文件会有一份拷贝。比如一个文件被删除了,它的inode信息会在日志文件中先保存一份,然后把要删除文件inode相关信息清零。这个日志文件是循环使用的,当操作过多时,删除的文件的inode日志记录会被新的数据替换,这就彻底丧失了根据inode找回数据的机会了。如果是大量文件的删除,这个日志文件会被反复循环利用多次,只留给最后删除的那些文件的恢复机会。

 

umount /sdb      卸载分区(如果系统有多个个分区的话,建议卸载)  所以推荐用户安装系统时,分配多个分区.

或者  mount -o remount,ro /dev/sdb -f (-f 强制)  只读分区(恢复点和系统在一个分区)

    如果出现:

root@me# mount -r -n -o remount /dev/sdb5

mount: / is busy

     查看/dev/sdb5  分区占用情况.(所以将分区改为只读)

root@me# fuser -v -m /dev/sdb

                     USER        PID ACCESS COMMAND

/dev/sdb:           root     kernel mount /

                     root          1 .rce. systemd

                     root          2 .rc.. kthreadd

                     root          3 .rc.. ksoftirqd/0

                     root          5 .rc.. kworker/0:0H

3.下载安装恢复软件,extundelete

4.使用extundelete恢复;

yum install e2fsprogs e2fsprogs-devel

yum install extundelete

7. 查抄分区的目录删除状况. 2 代表从根目录开始查找.

extundetele --inode 2 /dev/sdb

8.查找目录的innode编号

 ls -i    //获取文件的inode编号

12.恢复所有文件:

 extundelete /dev/sdb --restore-all

13、10.恢复指定的时间点后被删文件

1).指定一个时间点

# date -d "Sep 4 03:09:13 2013" +%s

------------------

1378235353

------------------

2).恢复这个时间点后的文件

# extundelete --restore-all --after “1563760744” /dev/sdb

11.检验是否恢复成功

# md5sum RECOVERED_FILES/mysql-5.6.10.tar.gz

------------------------------------

9dcee911fb4bc7e977a6b63f4d3ffa63  RECOVERED_FILES/mysql-5.6.10.tar.gz

------------------------------------

上传刚才误删的mysql安装包

郑广技术博客
关注
专栏目录
rm -fr * 数据恢复
William234的博客
03-16 4567
rm -fr * 数据恢复 1、数据恢复软件extundelete介绍        在使用rm命令删除文件的时候,比较稳妥的方法是把命令参数放到后面,    这样有一个提醒的作用。    例如:rm a.txt rf -->y        另一个方法:将要删除的东西通过mv移动到系统下的/tmp目录下,然后写个脚本    定期执行清理操作。       保
Storage数据恢复
02-11 313
这次来谈谈blob中数据恢复的问题,数据恢复向来都是大事儿,动辄就是卷铺盖卷滚蛋的下场,所以删除数据之前一定要慎重再慎重 但是不管如何防护,总归还是会有数据被误删除的情况,如果在Azure中出现了这类问题又该如何解决呢? 比如,我们不小心删除了Azure中的某些blob,那么如何才能恢复这些数据呢? 在18年以前,其实这是个很棘手的问题,因为数据删除了的话,那就真的删除了,但是18年之后微...
ESX SERVER VMFS STORAGE被破坏后的数据恢复
weixin_34088598的博客
04-23 173
作者:张宇,北亚VMWARE数据恢复中心,转载请联系作者,如果实在不想联系作者,至少请保留版权,谢谢。   对前几天接手的一个VMWARE ESX SERVER的数据恢复案子进行一下总结 [数据恢复故障描述]   中石化某省分公司,信息管理平台,几台ESX SERVER共享一台IBM DS4100存储,大约有40~50组虚拟机,占用1.8TB空间,数据重要。   正常工作中,vc里报告虚...
rm -fr后的恢复
后台开发
01-08 581
利用extundelete来进行恢复 sudoextundelete/dev/sda1--after1609830000--restore-file/home/kevin/gopath/src/xxxxx/xxx.go 后续设置rm -fr 先把文件删除到回收站
如何恢复rm -rf删除数据
sll917
04-28 2107
回复删除的文件
centos 恢复 rm -rf 误删数据.docx
08-25
2. extundelete 工具在恢复数据时,会在当前目录下生成一个 RECOVERED_FILES 目录,里面包含恢复出来的文件。 3. 在使用 extundelete 工具前,务必保持良好的习惯,绝对比恢复数据要更简单。 extundelete 工具是一...
rm -rf /*怎么数据恢复
05-27
如果你意外地使用了 `rm -rf /` ...但是,使用这些工具也不能保证完全恢复数据,因为文件可能已经被覆盖或者已经损坏。 因此,在使用 `rm -rf /` 命令之前,请一定要确认命令是否正确,并且进行备份,以免数据丢失。
linux恢复 rm -rf * 误删数据
hanruiding的博客
03-27 5022
linux恢复 rm -rf * 误删数据一、磁盘分区挂载为只读1、查看被删除文件位于哪个分区2、将对应目录重新挂载为只读二、安装数据恢复工具 extundelete1、下载extundelete-0.2.42、安装三、恢复1、模拟删除文件,设置只读2、查看被删除的文件3、恢复4、重新挂载分区为读写 linux误删除文件后应尽快将磁盘挂载为只读,否则后续操作可能会覆盖这些数据,越早发现,并挂载为只...
centos7软件恢复工具extundelete的安装与使用-附件资源
03-05
centos7软件恢复工具extundelete的安装与使用-附件资源
extundelete数据删除恢复操作文档.docx
04-09
恢复数据时,有三种基本命令: - `--restore-file`恢复单个文件,例如`extundelete /dev/[vg_name]/[lv_name] --restore-file xxxx.file` - `--restore-directory`恢复单个目录,例如`extundelete /dev/[vg_name]/...
数据恢复软件RM
09-11
万能数据恢复大师RecoverMaster v5.35Recovery Master是一款功能非常强大的数据恢复软件,这款超级数据恢复软件具有反删除恢复、格式化后恢复、分区恢复
linux rm误删数据恢复工具和方法
02-13
你还为rm误删数据而懊恼吗 别急 这可以帮你哦
快速恢复FR301-FR307
11-06
快速恢复FR301-FR307 有需要的看看吧!
可恶的rm -fr /*
liangmaxmin的博客
05-03 2767
今天在配置我的虚拟机的时候 ,在命令框里输入了 rm -fr /* 代码刷刷在我眼前飞过, 我立马反应过来,于是Ctrl+z 紧急终止,但为时已晚文档已经被删完了,不过庆幸的是我没用root用户,数据库啥的一点问题都没有,但是一些软件打不开了。 我在网上找一些关于 rm -fr /* 恢复方法 像 extundelete可以试试 。 我搞了好长时间没有成功,估计是中间卡主不会动,然后就关机了(...
运维36讲第17课:磁盘数据恢复rm -rf 误删数据,如何进行数据恢复
sucaiwa的博客
03-20 3886
我们继续学习典型故障问题,主要是以“磁盘数据恢复”为主题的学习。在工作中,我们知道一些操作命令危险性很高如:rm -rf,它会造成数据的误删除。如果万一出现这样情况导致数据删除时,我们应该如何对数据进行恢复呢?删除数据的两种场景通常有两种数据删除的场景是你需要清晰了解的。第 1 个是在执行 rm -rf 删除文件时,该文件正在被进程使用。第 2 个是这个文件并没有被其他进程所使用,而被误删除。本课时我将围绕这两种场景进行讲解并演示。为什么数据可以恢复
Ubuntu中恢复rm命令误删文件_ubuntu rm -rf恢复(1)
最新发布
2401_84141210的博客
05-17 1083
安装extundelete
坏习惯二——rm -fr删除
热门推荐
finding的专栏
01-13 1万+
<br />     使用vim时,很讨厌rm命令的提示,每次删除一个文件时,总是提示是否删除,于是就自动将rm命令转换为rm -fr,这会可没有讨厌的提示了。但是问题出现了,无意间的误操作,写了2天的程序就这样被删除了,痛苦不已。<br />     于是在网上搜索如何恢复文件,虽然最后恢复出来一些重要文件,但是还是一些文件没有恢复出来。赶紧将rm命令改为原来,以免再出错。<br />     想想也是,rm命令本来就应该谨慎使用,我想vim设计者也是这样认为的,所以每次rm时都会提示使用者,哎,误会大师
linux下误删除文件(rm -rf)的恢复
weixin_34112181的博客
12-11 257
前提:误将/usr/local/data文件给删除了,现在要恢复data文件, 而/dev/sda3是挂在在/usr下 用df -hT查看到文件系统是ext3格式的!!!ext3格式的文件系统下,如果用rm -rf 删除之后,恢复的基本步骤 1,./ext3grep /dev/sda3 --ls --inode 2 2,./ext3grep /de...
文件系统损坏,从超级块修复,文件系统损坏时系统无法启动
mtldswz312的博客
07-21 3583
一、文件系统损坏 1、文件系统损坏,症状:比如都在、其中某一个文件系统损坏,从超级块中修复回来 2、执行fsck修复文件系统,默认使用备份的超级块来自动修复。 注意:一点需要卸载情况下来修复。 3、如果fsck不能修复,可以使用e2fsck –b 98304 /dev/sdb 指定备份的超级块。 4、如果文件系统是xfs的,使用xfs-repair工具修复。 二、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值