Linux 系统删掉主机文件,如何恢复

最新推荐文章于 2024-08-01 07:02:48 发布
最新推荐文章于 2024-08-01 07:02:48 发布
阅读量181 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq13020249802/article/details/129182218
版权

问题:手贱,清除/tmp 目录中文件,刚删完,发现运行中服务,安装文件放在/tmp;原安装目录就是个软连接。又掉进坑里。安装文件都没有了。如何找回?挠头吧,怎么办

--------------------------------------------------------------------------------------------------------

解决办法:lsof

linux查看文件被哪些进程操作,可使用lsof命令;当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入。除了该进程之外,这个文件是不可见的,因为已经删除了其相应的目录索引节点。

执行命令:lsof|grep  delete

COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

 从上面的信息可以看到 PID 2006(celery)打开文件的文件描述符为 2。同时还可以看到/var/log/messages已经标记被删除了。因此我们可以在 /proc/1283/fd/2 (fd下的每个以数字命名的文件表示进程对应的文件描述符)中查看相应的信息,如下

从上面的信息可以看出,查看 /proc/2006/fd/ 就可以得到所要恢复的数据。

 

如果可以通过文件描述符查看相应的数据,那么就可以使用 I/O 重定向将其复制到文件中,如:
cat /proc/2006/fd/31 >  目标文件
对于许多应用程序,尤其是日志文件和数据库,这种恢复删除文件的方法非常有用。

qq13020249802
关注
2024年Linux最新linux文件除该如何恢复
04-30 2385
下面我们来进行文件恢复,执行下文中的lsof命令,在其返回结果中我们可以看到test-recovery.txt (deleted)被除了,但是其存在一个进程tail使用它,tail进程的进程编号是1535。我们看到文件名为3的文件,就是我们刚刚“误除”的文件,所以我们使用下面的cp命令把它恢复回去。命令进入该进程的文件目录下,1535是tail进程的进程id,这个文件目录里包含了若干该进程正在打开使用的文件。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
深入了解Linux文件系统和日志文件文件恢复
weixin_42280882的博客
06-26 1127
本章目录一、inode和block二、软链接和硬链接三、分析日志文件四、实验部分实验环境实验任务实验内容与步骤恢复ext3文件类型恢复除的xfs类型文件 一、inode和block 1.概述 在Linux操作系统中,文件数据包括实际内容和属性(元信息),属性包括文件权限和文件所有者。 文件存储在硬盘上,硬盘最小存储单元是“扇区”,每个扇区存储512字节。 操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取8个扇区,即一次性读取一个“块”(block),块是文件存取的最小单位。
Linux恢复除的文件或目录_linux恢复除的文件
m0_60721823的博客
06-25 4843
这种一般是有活动的进程存在持续标准输入或输出,到时文件除后,进程PID还是存在。这种情况一般是没有守护进程或者后台进程对其持续输入,所以除就除了,lsof也看不到。比如停止所在分区的服务,卸载目录所在的设备,有必要的情况下都可以断网。linux文件还原可以分为两种情况,一种是除以后在进程存在除信息,一种是除以后进程都找不到,只有借助于工具还原,这里分别检查介绍下。命令查看这个目录,文件已经不存在了,那么现在我们将其恢复出来。幸运的是这种情况进程还存在 ,那么开始进行恢复 操作。
Linux文件如何恢复
最新发布
fastboot
08-01 2176
Linux系统中,误除的文件是可以恢复的。一般Linux桌面环境都有回收站功能,类似于Windows系统中的回收站。如果你使用的是图形化界面,可以尝试在桌面环境的回收站或垃圾桶中找回误除的文件。如果使用了rm -rf命令除的,可以使用lsof命令等工具来处理。本文将介绍如何使用命令行和数据恢复工具来恢复除的文件。使用命令行恢复在命令行中,我们可以使用lsof命令查找被除的文件,然后使...
LinuxLinux文件除后的恢复方法
Data spark in Pypot
11-01 1580
如果你在Linux下不小心用rm -rf xxx除了文件或者整个目录,在ext2文件系统上是可以恢复的。因为文件数据没有被实际除,只是索引被除了,文件被误除之后,应该马上停止创建、修改等文件操作,因为他们有可能会覆盖以前被文件所占用的磁盘空间,这样就没办法恢复了。   如果只有一个文件,那么运行:   debugfs /dev/sda2; // /dev/sda2是你要查看的设备
linux文件除该如何恢复?,Linux运维原生开发如何深入进阶
2401_84140816的博客
04-08 1732
磁盘文件物理除:我们知道物理磁盘是由一个个数据块组成的,所以如果想恢复文件,我们需要找到存放文件的数据块block单元,真正在磁盘上存储文件的block暂时并未被除(准确的说是暂时并未被覆盖)。答案是否定的,因为该数据块的内容被除了,所以该数据块是可以被其他进程重新利用写入数据的。:此时没有进程使用被除的文件,被除的文件的两个计数器i_count和i_link此时都为0。因为写作数据操作,可能会占用覆盖你"误文件"所在数据块,一旦数据块被写的数据写入覆盖,你的数据文件就再也找不回来了。
linux服务器下完美解决无法除虚拟主机文件文件
01-11
大家在使用Linux的虚拟主机时候有没有出现过通过FTP无法除网站路径中的一些文件夹和文件 我们可以把下面这个PHP代码放到对应的虚拟主机的空间上运行,按提示输入文件夹或文件名即可。(注意这里最好使用相对路径...
Linux文件除后空间未释放问题详解
09-14
Linux系统中,文件除后空间未释放的问题可能让许多用户感到困惑。这个问题通常涉及到文件系统的工作原理以及文件除后的实际状态。以下将详细解释这个问题,并提供解决方案。 首先,我们需要理解Linux文件...
Linux_order.rar_linux文件管理_管理系统
09-14
文件管理是Linux系统中的核心操作之一,它涉及到创建、除、移动、复制、查找和查看文件等任务。在Linux中,这些操作通常通过命令行来完成,因为这种方式效率高且功能强大。以下是一些常用的Linux文件管理命令: 1...
Linux系统SSH登录和文件上传和下载
08-18
Linux系统SSH登录和文件传输是IT领域中常见且至关重要的操作。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和数据传输。它通过加密技术确保了通信的安全性,避免了敏感信息在...
linux除tmp文件找回,如何在 Linux 下快速找到被除的文件?
weixin_31292729的博客
04-28 916
日常运维过程中,我们经常需要处理磁盘空间问题,当接到告警后,第一时间会去找那些大文件,一般比如 Centos,可能大文件就是 /var/log/messages。但有的时候,会出现怎么也查不到大文件的情况,通过 du 查找的时候,统计出来的大小,跟 df 显示的占用空间对应不上。如果通过 df -i 查看inode没有满的话,那么极有可能,是有大文件被直接rm了,但是仍然有进程打开了这个文件。这种...
linux系统文件除该如何恢复
QIWEIscrm的博客
05-25 2万+
一、linux除数据的场景 在实际的工作中,朋友们可能会将linux服务器上的文件不小心误了。而且越是资历老的工程师越容易犯这样的错误,敲代码的速度也是够快,啪啪rm -rf一个回车,然后就是打脸时刻 。新人操作文件时往往战战兢兢、反复确认,反而不容易出错。如果你也是一个有多年工作经验的工程师,也给自己提个醒:淹死的都是会水的。我们需要区分两种场景来进行误文件恢复: 第一种场景:被除的文件正在被进程使用 第二种场景:文件没有被任何进程使用 第一种场景的数据恢复相对简单一些。 二..
Linux恢复除的文件或目录
qq_40907977的博客
06-15 4万+
Linux系统文件了?不用急,本文将给你一个恢复Linux文件的方法,让你轻松应对运维中的各风险问题。方法总比问题多~ 说在前面的话 针对日常维护操作,难免会出现文件除的操作。大家熟知Linux文件系统不同win有回收站,除后的文件可以到垃圾箱寻回,要知道Linux文件修复比较费劲,网络上面的文档也是五花八门。所以本次研究一种比较靠谱的文件和目录恢复方法,也给维护人员留一条后路。 分析对比debugfs. testdisk 6.14. extundelete,对比各自官网介绍和操作说明本次决定研
如何在Linux系统恢复除的文件
ITIL之家公众号
11-09 3844
更多专业文档请访问 www.itilzj.com因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享当用户意外地除了一个仍然需要的文件时,大多数情况下,是没有简便的方法可以重新找回或重建这个文件。不过,幸运的是文件是可以通过一些方法恢复的。当用户除了一个文件,该文件并没有消失,只是被隐藏了一段时间。这里将解释它是如何工作的。在一个文件系统中,有一个叫做 文件分配表 的东西,这个表...
linux下如何恢复rm命令除的文件
热门推荐
andy572633的专栏
10-13 11万+
linux下rm -rf 是一个很可怕的命令,因为下达这个命令意味着一旦除的文件是无法挽回的,事实是如此吗?真的没有补救措施了吗?答案是委婉了,在一定的条件下可以补救,大家可能熟悉windows下除的补救措施是通过相关的软件实现的,在linux下同样可以做到补救,但是有个大前提:就是不能有覆盖的动作(意思就是在尝试恢复除的数据前,文件的目录内不能存放新东西),不然覆盖多少就损失多少!
linux系统下如何恢复文件
看云丶听水--博客
02-13 6761
linux系统下如何恢复文件 在windows恢复文件:;一般用finaldata v2.0汉化版和easyrecovery这两个恢复软件 Linux文件系统由三部分组成:文件名,inode,block Windows系统也同样是由这三部分组成 a.     txt(文件名)——>inode(存放文件元数据信息—>block(真正存放数据) 查看一个文件的inode号  
如何恢复Linux中的误文件
lepton126的专栏
11-18 2360
http://os.51cto.com/art/201611/521650.htm 当我们使用窗口管理器来文件时,我们仅仅只是将文件从某个目录移动到了另一个目录中(回收站)。在这种情况下,唯一得到更新的就是你文件系统索引节点(inode)的元数据信息,例如被文件的时间戳、文件所占存储区块和扩展属性等数据。你可以使用tune2fs(调整和查看ext2/ext3文件系统文件系统参数)来
Linux服务器下误文件的解决方法
xiaoyun2019的博客
11-13 2303
Linux服务器操作已经非常简单,但是难免会有人犯下一些小的错误,比如说误文件,现在宵云网络小编就告诉你如何快速解决此问题。 服务器误了/usr/bin和/usr/sbin目录,然后,从别的地方拷贝这两个目录过来,发现可能很多是链接等非普通文件,可拷贝的时候对链接的处理不知道应加什么参数,所以,一百多兆的东西拷贝了近一个G;最后,先给tar了一下,在拷贝。 这样,服务器基本弄好,建议: 1.不...
如何在Linux恢复除的文件或目录
weixin_45727359的博客
08-03 2680
Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。 linux文件还原可以分为两种情况,一种是除以后在进程存在除信息,一种是除以后进程都找不到,只有借助于...
Linux操作系统入门:文件系统与基础命令解析
例如,passwd和shadow文件管理用户密码,fstab管理文件系统挂载,hosts记录网络主机名与IP的映射,而lilo.conf则是Linux启动加载器Lilo的配置文件。 /lost+found目录是一个特殊的地方,当系统意外关机后,可能会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值