Linux 系统删掉主机文件,如何恢复

最新推荐文章于 2024-04-30 20:41:59 发布
最新推荐文章于 2024-04-30 20:41:59 发布
阅读量168 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq13020249802/article/details/129182218
版权

问题:手贱,清除/tmp 目录中文件,刚删完,发现运行中服务,安装文件放在/tmp;原安装目录就是个软连接。又掉进坑里。安装文件都没有了。如何找回?挠头吧,怎么办

--------------------------------------------------------------------------------------------------------

解决办法:lsof

linux查看文件被哪些进程操作,可使用lsof命令;当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入。除了该进程之外,这个文件是不可见的,因为已经删除了其相应的目录索引节点。

执行命令:lsof|grep  delete

COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

 从上面的信息可以看到 PID 2006(celery)打开文件的文件描述符为 2。同时还可以看到/var/log/messages已经标记被删除了。因此我们可以在 /proc/1283/fd/2 (fd下的每个以数字命名的文件表示进程对应的文件描述符)中查看相应的信息,如下

从上面的信息可以看出,查看 /proc/2006/fd/ 就可以得到所要恢复的数据。

 

如果可以通过文件描述符查看相应的数据,那么就可以使用 I/O 重定向将其复制到文件中,如:
cat /proc/2006/fd/31 >  目标文件
对于许多应用程序,尤其是日志文件和数据库,这种恢复删除文件的方法非常有用。

qq13020249802
关注
深入了解Linux文件系统和日志文件文件删除恢复
weixin_42280882的博客
06-26 1104
本章目录一、inode和block二、软链接和硬链接三、分析日志文件四、实验部分实验环境实验任务实验内容与步骤恢复ext3文件类型恢复误删除的xfs类型文件 一、inode和block 1.概述 在Linux操作系统中,文件数据包括实际内容和属性(元信息),属性包括文件权限和文件所有者。 文件存储在硬盘上,硬盘最小存储单元是“扇区”,每个扇区存储512字节。 操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取8个扇区,即一次性读取一个“块”(block),块是文件存取的最小单位。
Linux系统SSH登录和文件上传和下载
08-18
Linux系统SSH登录和文件传输是IT领域中常见且至关重要的操作。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和数据传输。它通过加密技术确保了通信的安全性,避免了敏感信息在...
2024年Linux最新linux文件误删除该如何恢复
最新发布
04-30 1534
下面我们来进行文件恢复,执行下文中的lsof命令,在其返回结果中我们可以看到test-recovery.txt (deleted)被删除了,但是其存在一个进程tail使用它,tail进程的进程编号是1535。我们看到文件名为3的文件,就是我们刚刚“误删除”的文件,所以我们使用下面的cp命令把它恢复回去。命令进入该进程的文件目录下,1535是tail进程的进程id,这个文件目录里包含了若干该进程正在打开使用的文件。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
LinuxLinux文件被删除后的恢复方法
Data spark in Pypot
11-01 1537
如果你在Linux下不小心用rm -rf xxx删除了文件或者整个目录,在ext2文件系统上是可以恢复的。因为文件数据没有被实际删除,只是索引被删除了,文件被误删除之后,应该马上停止创建、修改等文件操作,因为他们有可能会覆盖以前被删除文件所占用的磁盘空间,这样就没办法恢复了。   如果只有一个文件,那么运行:   debugfs /dev/sda2; // /dev/sda2是你要查看的设备
linux文件误删除该如何恢复?,Linux运维原生开发如何深入进阶
2401_84140816的博客
04-08 1624
磁盘文件物理删除:我们知道物理磁盘是由一个个数据块组成的,所以如果想恢复文件,我们需要找到存放文件的数据块block单元,真正在磁盘上存储文件的block暂时并未被删除(准确的说是暂时并未被覆盖)。答案是否定的,因为该数据块的内容被删除了,所以该数据块是可以被其他进程重新利用写入数据的。:此时没有进程使用被删除的文件,被删除的文件的两个计数器i_count和i_link此时都为0。因为写作数据操作,可能会占用覆盖你"误删除文件"所在数据块,一旦数据块被写的数据写入覆盖,你的数据文件就再也找不回来了。
linux文件误删除该如何恢复?,2024年最新Linux运维开发知识点
2301_76379269的博客
04-17 1934
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。下面我们来进行文件恢复,执行下文中的lsof命令,在其返回结果中我们可以看到test-recovery.txt (deleted)被删除了,但是其存在一个进程tail使用它,tail进程的进程编号是1535。我们看到文件名为3的文件,就是我们刚刚“误删除”的文件,所以我们使用下面的cp命令把它恢复回去。命令进入该进程的文件目录下,1535是tail进程的进程id,这个文件目录里包含了若干该进程正在打开使用的文件
linux删除tmp文件找回,如何在 Linux 下快速找到被删除的文件?
weixin_31292729的博客
04-28 870
日常运维过程中,我们经常需要处理磁盘空间问题,当接到告警后,第一时间会去找那些大文件,一般比如 Centos,可能大文件就是 /var/log/messages。但有的时候,会出现怎么也查不到大文件的情况,通过 du 查找的时候,统计出来的大小,跟 df 显示的占用空间对应不上。如果通过 df -i 查看inode没有满的话,那么极有可能,是有大文件被直接rm了,但是仍然有进程打开了这个文件。这种...
linux服务器下完美解决无法删除虚拟主机文件文件
01-11
大家在使用Linux的虚拟主机时候有没有出现过通过FTP无法删除网站路径中的一些文件夹和文件 我们可以把下面这个PHP代码放到对应的虚拟主机的空间上运行,按提示输入文件夹或文件名即可。(注意这里最好使用相对路径...
Linux文件删除后空间未释放问题详解
09-14
Linux系统中,文件删除后空间未释放的问题可能让许多用户感到困惑。这个问题通常涉及到文件系统的工作原理以及文件被删除后的实际状态。以下将详细解释这个问题,并提供解决方案。 首先,我们需要理解Linux文件...
Linux_order.rar_linux文件管理_管理系统
09-14
文件管理是Linux系统中的核心操作之一,它涉及到创建、删除、移动、复制、查找和查看文件等任务。在Linux中,这些操作通常通过命令行来完成,因为这种方式效率高且功能强大。以下是一些常用的Linux文件管理命令: 1...
linux各种误删文件恢复方法(经典强推
热门推荐
weixin_43513408的博客
05-27 11万+
inux不像windows有个回收站,使用rm -rf *基本上文件是找不回来的。那么问题来了:对于linux下误删的文件,我们是否真的无法通过软件进行恢复呢?答案当然是否定的,对于误删的文件,我们还是能通过软件恢复过来的。对于误删文件还原可以分为两种情况:一种是删除以后在进程存在删除信息一种是删除以后进程都找不到,只有借助于工具还原。
怎样在 Linux 系统恢复已删除文件
weixin_33801856的博客
02-28 676
当用户意外地删除了一个仍然需要的文件时,大多数情况下,是没有简便的方法可以重新找回或重建这个文件。不过,幸运的是文件是可以通过一些方法恢复的。当用户删除了一个文件,该文件并没有消失,只是被隐藏了一段时间。这里将解释它是如何工作的。在一个文件系统中,有一个叫做 文件分配表 的东西,这个表跟踪文件在存储单元(如硬盘, MicroSD 卡,闪存驱动器等等)中的位置。当一个文件被删除...
Linux恢复删除的文件
xyz的博客
02-13 4222
linux恢复删除的文件 先介绍下一些文件的基本概念:   ·         文件实际上是一个指向inode的链接, inode链接包含了文件的所有属性, 比如权限和所有者, 数据块地址(文件存储在磁盘的这些数据块中). 当你删除(rm)一个文件, 实际删除了指向inode的链接, 并没有删除inode的内容. 进程可能还在使用. 只有当inode的所有链接完全移去, 然后这些数据块将可以...
linux系统文件误删除该如何恢复
QIWEIscrm的博客
05-25 2万+
一、linux误删除数据的场景 在实际的工作中,朋友们可能会将linux服务器上的文件小心误删除掉了。而且越是资历老的工程师越容易犯这样的错误,敲代码的速度也是够快,啪啪rm -rf一个回车,然后就是打脸时刻 。新人操作文件时往往战战兢兢、反复确认,反而不容易出错。如果你也是一个有多年工作经验的工程师,也给自己提个醒:淹死的都是会水的。我们需要区分两种场景来进行误删除文件恢复: 第一种场景:被删除的文件正在被进程使用 第二种场景:文件没有被任何进程使用 第一种场景的数据恢复相对简单一些。 二..
Linux恢复误删除的文件或目录
qq_40907977的博客
06-15 4万+
误删除Linux系统文件了?不用急,本文将给你一个恢复Linux文件的方法,让你轻松应对运维中的各风险问题。方法总比问题多~ 说在前面的话 针对日常维护操作,难免会出现文件误删除的操作。大家熟知Linux文件系统不同win有回收站,删除后的文件可以到垃圾箱寻回,要知道Linux文件修复比较费劲,网络上面的文档也是五花八门。所以本次研究一种比较靠谱的文件和目录恢复方法,也给维护人员留一条后路。 分析对比debugfs. testdisk 6.14. extundelete,对比各自官网介绍和操作说明本次决定研
如何在Linux系统恢复已删除的文件
ITIL之家公众号
11-09 3833
更多专业文档请访问 www.itilzj.com因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享当用户意外地删除了一个仍然需要的文件时,大多数情况下,是没有简便的方法可以重新找回或重建这个文件。不过,幸运的是文件是可以通过一些方法恢复的。当用户删除了一个文件,该文件并没有消失,只是被隐藏了一段时间。这里将解释它是如何工作的。在一个文件系统中,有一个叫做 文件分配表 的东西,这个表...
如何恢复 Linux 系统下被删除的文件 ?
xiaochong0302的博客
12-22 4561
TestDisk 是一个开源的、功能强大的数据恢复工具,除了恢复数据之外,还可以重建和恢复引导分区并修复分区表。它从 FAT、exFAT、ext3、ext4 和 NTFS 等文件系统恢复被删除的文件,并将它们复制到另一个位置。TestDisk 是一个命令行数据恢复工具,这是它区别于其他数据恢复工具的特点之一。
LINUX恢复误删除文件的两种方法(部分成功)
柳鲲鹏
09-28 2万+
当然是个人使用的机器啦。如果是服务器,要恢复就比较麻烦,及早切断其他用户什么的。 先查看有哪些盘。 df 1、使用extundelete sudo extundelete /dev/sda1 --restore-directory /home/gh/文档  恢复了很多文件。关键的文档没有成功。   2、使用debugfs 按照描述的办法,恢复出来的文档内容一点也不对。实际上看到3...
Linux下的文件被删除后恢复
zhangwu416826的专栏
08-28 5068
作为一个多用户、多任务的操作系统Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过,对于家庭单机使用的Linux,或者误删文件后及时补救,还是可以恢复的。 恢复步骤 一、用运SecureCRT远程对操作系统上,查看一下当前系统版本号,及文件
Linux操作系统入门:文件系统与基础命令解析
例如,passwd和shadow文件管理用户密码,fstab管理文件系统挂载,hosts记录网络主机名与IP的映射,而lilo.conf则是Linux启动加载器Lilo的配置文件。 /lost+found目录是一个特殊的地方,当系统意外关机后,可能会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值