Linux误删文件恢复

已于 2022-10-12 17:03:24 修改
阅读量407 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2022-10-12 17:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38388677/article/details/127286266
版权

前提:只能被删除但是仍然open的文件,即引用文件进程存在。

场景:

当服务器受到入侵,重要文件被删除,无法排查入侵。或者误删除掉文件。本文以messages日志被删除举例。

操作:

1、查看日志是否还存在

 ls /var/log/messages

在这里插入图片描述

2、 文件没了,眉头一皱,查看引用文件进程是否还存在

lsof   |grep /var/log/messages

在这里插入图片描述

瞬间大喜,记下了进程pid,然后查看了fd(进程标识符)ll /proc/406113/fd
在这里插入图片描述

很快奥,你看到了文件设备符7 指向的是/var/log/messages 且有个deleted的标识

3、恢复文件

有两种方式。1.重定向写入 2.cp复制

重定向写回

cat /proc/406113/fd/7 >/var/log/messages

复制写回

cp /proc/406113/fd/7 /var/log/messages

Jseyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 误删文件恢复命令及方法!
HUYA69的博客
02-04 1879
前言 无论在哪个系统中,删除文件都是必须谨慎的操作。 因为如果不小心删除了重要文件,就会导致个人或公司出现重大的损失。 类似于windows系统误删文件,可以使用一些软件进行恢复操作。Linux也是有几款软件可以做到误删恢复的。 注意事项:虽然有软件可以对误删的数据进行恢复,但是完全恢复数据的概率并不是百分百的。 因此,使用rm命令删除文件的时候,一定要小心;重要的数据一定要有备份;并且恢复删除的数据前,删除文件的目录内不能往进存放新东西,否则覆盖掉的信息无法找回。 下面介绍的就是对Lin
linux误删文件恢复,恢复Linux误删文件
weixin_28835789的博客
05-11 623
恢复Linux误删文件目录方法一方法二不小心执行了rm删除了某些文件,是有点倒霉。不过我一般都会设置alias rm='rm -i'在删除的时候需要输入Y才能真正删除,当然此时用rm -f那也会直接删除了。因此找了两种方案恢复误删文件。方法一适用系统内置debugfs,适用于删除不久,文件inode还存在的方式。1.往文件中写入数据root@janbar:~/test# date | md5su...
详解Linux误删用户家目录的恢复方法
01-11
在生产中可能会由于误操作而删除了某一用户的家目录,这时就需要把用户的家目录安装创建新用户时的模板文件,再恢复并且要跟之前的权限相同。 1. 创建一个新的用户用于测试 [root@centos6 aubin]# useradd wangcai 2. 新用户创建完成时会在/home下面自动创建同名的文件夹 [root@centos6 home]# ls aubin gentoo li wangcai 3. 首先查看一下用户家目录中的文件以及权限,用于验证我们恢复后权限没有偏差 [root@centos6 aubin]# ls /home/wangcai/ -al total 28 drwx
Linux 误删文件恢复命令及方法.docx
11-16
Linux 误删文件恢复命令及方法.docx
Linux 误删文件恢复命令及方法.doc
05-20
Linux 误删文件恢复命令及方法.doc
linux恢复删除文件.zip
01-06
linux下如何恢复删除文件.zip
Linux(以Ubuntu16.04为例)和Windows误删文件恢复.docx
10-29
Linux(以Ubuntu16.04为例)和Windows误删文件恢复.docx
【问题不重犯】linux open函数把文件清空了!
weixin_42183399的博客
06-08 1586
linux open的属性中,有个O_TRUNC,其含义是若文件存在,其长度被截为零(文件被清空),但是文件权限不变。所以,如果使用不当,通过这种方式打开文件,发现文件内容没了(这个在写测试码时碰到的问题)...
Linux 误删文件恢复文件
weixin_38860401的博客
01-16 1175
1. 创建zcs.txt文件,往里面填入内容 2.删除zcs.text文 rm -rf zcs.text 3.查看文件所在的分区 df ./ 4.启动debugfs工具 debugfs 5.打开文件所在分区 open <文件所在分区> 6. 查看被误删文件所在目录下的所以文件(误删除和没有删除文件都可以看到) ls -d <文件所在目录> 7.找到删除文件zcs.text,记录下尖括号内的数值,使用logdump...
linux误删文件恢复
枫林晚丶的博客
08-21 241
linux误删文件恢复。 原文章链接:一次心惊肉跳的服务器误删文件恢复过程 https://www.cnblogs.com/zhouyu629/p/3734494.html 记录一下,也许用的上。
Linux误删messages文件的找回方法
01-20
如果有进程正在使用的文件,如果被误删了,可以找回。如果没有进程在使用,就无法找回被误删文件了。 假如/var/log/messages文件误删了: 1.查询正在使用该文件的进程。 [root@www]# lsof |grep message rsyslogd 1717 root 1w REG 8,2 243321 654968 /var/log/messages 2.根据查询结果,是PID为1717的进程正在使用该文件。进入该进程/proc下的目录/proc/1717/fd: [root@www fd]# ll total 0 lrwx------ 1 r
linux文件误删恢复
06-18
rhel6恢复ext4文件系统下误删除的文件详细解释与说明!!!!!!!!!!!!!!!!!!!!!!!!
Linux 误删文件恢复方法(debugfs)
weixin_38920945的博客
10-09 3558
应用linux自带工具debugfs恢复误删文件方法演示1.创建一个文件写入内容并删除2.查看文件所在分区3.启动debugfs工具若提示权限问题无法打开分区,请使用root权限打开debugfs工具。/home/cj/不可使用~/替代ls -d 后会出现如下信息,找到删除文件1.c,记录下尖括号内的数值,按q回到debugfs。然后使用logdump命令,并使用q...
介绍一下Linux 误删文件恢复命令及方法
Free雅轩的博客
02-01 3074
无论在哪个系统中,删除文件都是必须谨慎的操作。因为如果不小心删除了重要文件,就会导致个人或公司出现重大的损失。类似于windows系统误删文件,可以使用一些软件进行恢复操作。Linux也是有几款软件可以做到误删恢复的。注意事项:虽然有软件可以对误删的数据进行恢复,但是完全恢复数据的概率并不是百分百的。因此,使用rm命令删除文件的时候,一定要小心;重要的数据一定要有备份;并且恢复删除的数据前,删除文件的目录内不能往进存放新东西,否则覆盖掉的信息无法找回。下面介绍的就是对Linux误删文件恢复操作。
openwrt删除了所有网络接口,进不了gui解决方法
热门推荐
ACE的博客
09-16 1万+
最近开始玩openwrt,这是干什么的大家都懂不多说 由于开始懒得安装不死boot然后误删了所有接口(主要是LAN口)结果就进不了GUI** 解决方法 由于在校园网网线问题还没解决所以我的703N相当于完全连不了网 设置本地ip 接个网线到电脑上,然后设置本地ip 由于使用的是网线,所以打开网络配置找到你的以太网适配器,进行配置,将ipv4地址设为手动输入并输入192.168....
Openstack 误删除 Service Project问题解决
cuibin1991的专栏
05-06 701
todo
Linux - 磁盘的分区和挂载
最新发布
weixin_45735487的博客
05-27 752
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 804
Linux】升级GCC(版本9.3),补充:binutils

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值