进程文件恢复

最新推荐文章于 2022-04-30 16:49:08 发布
最新推荐文章于 2022-04-30 16:49:08 发布
阅读量349 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q592654815/article/details/102945808
版权

被删的进程文件恢复

(找FD恢复)
以/var/log/messages为例:

[root@localhost ~]# lsof |grep messages
rsyslogd  5764         root    6w      REG                8,3    240631   17815676 /var/log/messages
in:imjour 5764 5777    root    6w      REG                8,3    240631   17815676 /var/log/messages 
rs:main   5764 5778    root    6w      REG                8,3    240631   17815676 /var/log/messages 
##可以看出pid为5764,FD为6

##试验时最好做好备份
[root@localhost ~]# rm -fr /var/log/messages   

[root@localhost ~]# lsof |grep messages
rsyslogd  5764         root    6w      REG                8,3    240631   17815676 /var/log/messages (deleted)
in:imjour 5764 5777    root    6w      REG                8,3    240631   17815676 /var/log/messages (deleted)
rs:main   5764 5778    root    6w      REG                8,3    240631   17815676 /var/log/messages (deleted)
##显示删除状态

[root@localhost ~]# cd /proc/5764/fd
[root@localhost fd]# ls
0  1  10  2  3  4  5  6  7  8  9

#查看内容是否一致
[root@localhost fd]# cat 6
..........
illed)
Mar 21 21:42:11 localhost systemd: Reached target Sound Card.
Mar 21 21:43:09 localhost chronyd[5453]: Selected source 5.79.108.34
Mar 21 21:45:19 localhost chronyd[5453]: Selected source 173.255.246.13
Mar 21 21:52:21 localhost dhclient[5616]: DHCPREQUEST on eth0 to 192.168.20.254 port 67 (xid=0x1c5abf1e)
Mar 21 21:52:21 localhost dhclient[5616]: DHCPACK from 192.168.20.254 (xid=0x1c5abf1e)
Mar 21 21:52:24 localhost dhclient[5616]: bound to 192.168.20.128 -- renewal in 890 seconds.
Mar 21 21:54:43 localhost systemd: Starting Cleanup of Temporary Directories...
Mar 21 21:54:43 localhost systemd: Started Cleanup of Temporary Directories.

##cp到/var/log/messages就行了
[root@localhost fd]# cp /proc/5764/fd/6 /var/log/messages
[root@localhost fd]# tail /var/log/messages
Mar 21 21:40:14 localhost systemd: Created slice User Slice of root.
Mar 21 21:40:14 localhost systemd: Started Session 1 of user root.
Mar 21 21:40:14 localhost systemd-logind: New session 1 of user root.
Mar 21 21:40:14 localhost systemd-udevd: worker [2639] /devices/pci0000:00/0000:00:11.0/0000:02:03.0/sound/card0 is taking a long time
Mar 21 21:42:03 localhost chronyd[5453]: Selected source 78.46.102.180
Mar 21 21:42:11 localhost systemd-udevd: worker [2639] /devices/pci0000:00/0000:00:11.0/0000:02:03.0/sound/card0 timeout; kill it
Mar 21 21:42:11 localhost systemd-udevd: seq 3926 '/devices/pci0000:00/0000:00:11.0/0000:02:03.0/sound/card0' killed
Mar 21 21:42:11 localhost systemd-udevd: worker [2639] terminated by signal 9 (Killed)
Mar 21 21:42:11 localhost systemd: Reached target Sound Card.
Mar 21 21:43:09 localhost chronyd[5453]: Selected source 5.79.108.34

提示:希望你们都用不着(提前备份)

q592654815
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux_centos7_文件与目录管理_文件内容查阅_文件与目录权限(3)_(bird_bro)
where is redhat
04-09 951
[root@localhost tmp]# pwd /tmp #文件复制 [root@localhost tmp]# cp /etc/ /tmp/ cp: omitting directory ‘/etc/’ #参数 -r 连续递归复制 [root@localhost tmp]# cp -r /etc/ /tmp/ [root@localhost tmp]# ls ./etc abrt ...
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 8580
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
RK3568 Debian10 固态硬盘自动挂载
Terry的笔记本
04-30 3845
实现固态硬盘自动挂载功能
linux 查看 文件末尾,Linux查看文件尾部内容命令-tail | IT运维网
weixin_39925098的博客
04-29 1328
-f: 实时显示文件新追加的内容,一般用于追踪日志信息;等同于tailf命令[root@localhost ~]# tail -f /var/log/messagesSep 2 15:05:39 localhost systemd: Startup finished in 21.320s (kernel) + 2.033s (initrd) + 9.242s (userspace) = 32.5...
从 systemd-udevd 运行 log 中研究其自动加载内核模块的过程
龙瑜的博客
11-02 2541
环境信息 linux 环境:debian10 系统 systemd 版本:systemd 241 运行环境:VMware 虚机环境 systemd-udevd 命令 help 信息 longyu@debian:~$ /lib/systemd/systemd-udevd --help systemd-udevd [OPTIONS...] Manages devices. -h --help Print this message -V --version
Linux学习:CentOS 7开机启动过程和关机过程
热门推荐
技术=勤奋+思考
10-30 2万+
  英文网址:http://man7.org/linux/man-pages/man7/bootup.7.html 名称 bootup - 系统启动过程 描述 系统引导涉及许多不同的组件。开机后,系统BIOS将完成最小的硬件初始化,并将控制交给存储在持久存储设备上的引导加载程序。然后,这个引导加载程序将从磁盘(或网络)调用OS内核。在Linux环境下,这个内核(可选)提取并执行一个初始R...
linux7tmp,CentOS7的/tmp目录自动清理规则
weixin_42344395的博客
05-16 1304
CentOS6以下系统(含)使用watchtmp + cron来实现定时清理临时文件的效果,这点在CentOS7发生了变化,在CentOS7下,系统使用systemd管理易变与临时文件,与之相关的系统服务有3个:systemd-tmpfiles-setup.service:CreateVolatileFilesandDirectoriessystemd-tmpfiles-setup-d...
EVENT: DROP_SEGMENTS - Forcing cleanup of TEMPORARY segments (Doc ID 47400.1)
mybluetiankong的专栏
04-18 695
The DROP_SEGMENTS event ~~~~~~~~~~~~~~~~~~~~~~~ Available from 8.0 onwards. DESCRIPTION Finds all the temporary segments in a tablespace which are not currently locked and drops them.
【MOS】EVENT: DROP_SEGMENTS - cleanup of TEMPORARY segments (文档 ID 47400.1)
weixin_33881753的博客
04-11 111
【MOS】EVENT: DROP_SEGMENTS - Forcing cleanup of TEMPORARY segments (文档 ID 47400.1) ***Checked for relevance on 14-Jun-2012*** The DROP_SEGMENTS event ~~~~~~~...
使用Qemu运行Ubuntu文件系统(1)
weixin_34112208的博客
08-27 1728
参考 https://blog.csdn.net/mountzf/article/details/51707853 https://blog.csdn.net/stephen_lu_fahai/article/details/76618581 http://wiki.t-firefly.com/zh_CN/Firefly-RK3399/linux_build_ubuntu_rootf...
linux 悬挂进程也能恢复,进程文件恢复
weixin_39614011的博客
05-03 307
被删的进程文件恢复(找FD恢复)以/var/log/messages为例:[[emailprotected] ~]# lsof |grep messagesrsyslogd 5764 root 6w REG 8,3 240631 17815676 /var/log/messagesin:imjour 5764 5777 ...
Ubuntu系统开机无法启动
qq_41172258的博客
04-15 1301
问题描述 今日公司zabbix服务器一直报错,zabbix database is not available,本地数据库不可用 问题排查 1.查看系统mysqld服务器,发现程序挂掉。 2.准备查看日志,显现gz文件的日志无法解压,提示操作只读文件系统,mount看zabbix 家目录是rw(可读写的),但不能创建文件文件夹 3.尝试重启,发现系统无法启动,直接进入initramfs,并提示/...
Linux 工作常用命令(二)解释!(图文并茂)
qq_40168905的博客
02-10 1455
uptime 查看服务器负载 uptime 我们 电脑 或服务器 ,都 会存在可能死机 ,或者是系统反应特别慢 ,这种情况下,有时候需要查系统负载 。 我们确定了有两个 用户访问系统,产生负载 [root@localhost tmp]# uptime 11:16:46 up 1:31, 2 users, load average: 0.00, 0.01, 0.05 那么我们需要分析,我们系统具体负载多少? 0.00:代表系统1分钟以内产生的负载 0.01:代表5分钟产生的负载 0.05:...
win7+ubuntu20.04双系统+easybcd安装以及Reached target Reboot卡住问题
微电子学与固体电子学-俞驰
06-27 3310
①首先确认C盘在第一个盘符: ②xubuntu-20.04-desktop-amd64.iso放到C盘根目录下面 ③解压iso文件中的initrd和vmlinuz到根目录 ④ 点击配置,输入: title Install XUbuntu 20.04 LTS root (hd0,0) kernel (hd0,0)/vmlinuz boot=casper iso-scan/filename=/xubuntu-20.04-desktop-amd64.iso ro quiet s..
CentOS7 U盘安装操作系统卡在Reached target Basic System.
qq_41172258的博客
09-03 9310
背景 在实体机上使用U盘安装CentOS7.0操作系统,U盘刻成引导盘,BIOS调成U盘启动,选择Install CentOS 7,系统安装卡在 Reached target Basic System界面 解决方案 网上找到一些说法,CentOS7.0 以后无法直接安装,需要修改启动参数安装 1.在选择安装界面时,选择Install CentOS 7,按tab键或者e键进入编辑模式 将内核...
systemd下tmp目录千万不能挂重要数据
weixin_33890499的博客
10-12 643
cd /tmp-------------------------------------------------------------------------touch --date=1999-09-09 -a -m test_1999-09-09修改系统时间为1999年或者比今年更早几年的时间touchtest_1999-09-09stattest_1999-09-0...
linux系统日志中出现大量systemd Starting Session ### of user root 解决
weixin_30346033的博客
10-17 2万+
这种情况是正常的,不算是一个问题 https://access.redhat.com/solutions/1564823 Environment Red Hat Enterprise Linux 7 Issue On my RHEL7 newely installed system I am seeing the following in/var/log/message...
linux nginx.conf文件恢复
最新发布
10-24
当你不小心误删或者错误操作导致nginx.conf文件丢失,而且nginx处于在住运行的状态,可以通过以下步骤在Linux中恢复nginx.conf文件: 1.获取nginx进程pid:ps -ef | grep nginx 2.找到master的pid 3.使用gdb工具获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值