文件误删除然后恢复

最新推荐文章于 2021-05-16 01:34:49 发布
原创 最新推荐文章于 2021-05-16 01:34:49 发布 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #centos

本文介绍如何在文件被进程占用的情况下恢复误删的文件。通过使用lsof命令找到被占用的文件信息,再利用/proc目录下的文件描述符进行恢复。此外还提到了使用extundelete工具恢复ext3或ext4分区上的文件。

文件误删除恢复【前提条件文件被其它进程使用中】

1,误删 (恢复数据全程要求最好使用root权限)
采用lsof 这个命令查看被使用的文件,不过它可以列出被各种进程打开的文件信息。配合其他命令,从/proc目录下的信息恢复 ”文件已删除,但进程仍保持打开的文件“
例如:1)新建一个文件 cat >> rmtest.txt <<eof

cat >> rmtest.txt <<eof

  2) 新复制一个会话,并在其中一个会话使用rmtest.txt文件,然后在另外一个会话删除掉rmtest.txt文件,我采用less打开文件rmtest.txt文件,在另外一个会话中,你将看到

在这里插入图片描述

在这里插入图片描述

注意被删除的文件的PID。
2,恢复数据
1) 切换到/proc/PID/fd/ 中,删除文件对应的进程的PID下的文件描述符中的目录中;

cd /proc/3919/fd/

2) 将对应的内容重定向或者cp到其他文件中
在这里插入图片描述
3) 执行以上操作可以看到被删除的文件内容了,并将文件恢复到原来目录了。
在这里插入图片描述
在这里插入图片描述
文件恢复还可以采用工具extundelete,后面再补这个坑。
extundelete原理:
使用存储在分区日志中的信息,尝试恢复已从ext3或者ext4的分区中删除的文件。

误删除文件恢复文件恢复
05-24
4. 预览和恢复:扫描完成后,软件会列出可恢复文件,可以预览文件内容以确认是否正确,然后选择恢复。 5. 存储位置:恢复文件不应直接保存在原硬盘上,以防数据再次被覆盖,应选择另一块硬盘或外部存储设备保存...
U盘文件误删除恢复工具
11-13
### U盘文件误删除恢复工具知识点详解 #### 一、U盘文件误删除现象解析 在日常使用过程中,用户可能会因各种原因导致U盘中的重要数据丢失,例如误操作删除文件、格式化U盘、病毒攻击等。这些情况下,用户往往会...
误删文件恢复
weixin_53126778的博客
01-12 488
原来世上真的有后悔药!误删文件恢复软件! 大家好,我是懂王。 不知道大家有没有在需要用到一些文件或者图片时忽然发现找不到的情况。如果只是文件多导致找不到还可以接受,但是假如我们不小心给删除了,那当真是有心无力。 误删操作基本上我们每个人都会碰到个一两次,说实话误删这种事碰上了真的及其难受。如果只是几张好看的照片视频还好,如果是一些重要的文件文档什么的误删了简直崩溃。 我们都知道电脑上是有回收站的,删除的文件并不会直接从电脑消失,而是先移动到回收站,在经过回收站清理后才会真正的删除。然而手机上是没有回收站这种
恢复被误删的文件
qq_41176800的博客
03-22 668
电脑上的文件如果不小心被删除,且已清空回收站,甚至对硬盘或内存卡做了格式化处理。此时,可以通过一些软件来进行恢复。常用的数据恢复软件有:(1)Disk ...
文件删除之后的恢复方法详解
wsmzyzdw的博客
12-05 1209
一、什么是删除 删除,指将已经不需要了的文件从系统的目录清单中删掉,以腾出磁盘空间给别的操作。简单来说,删除又可分为逻辑删除和物理删除,普通情况下删除文件文件夹或者是清空回收站都属于逻辑删除,逻辑删除不会对硬盘数据进行修改,这也意味着被删除的文件是有可能被恢复的;而物理删除时指将硬盘数据彻底清空,这种情况下是无法恢复的。   二、逻辑删除和物理删除     逻辑删除简单地来说是对要删除的
误删文件恢复
qq_21911655的博客
03-08 418
今天在做项目的时候,先git stash下,然后切分支,想在新的分支上apply之前分支的代码,结果运行git status命令后发现打印内容很乱,手贱执行了git clean -f命令,结果把stash中的文件也删除了。找了很久的资料,发现有如下方法可以减少损失:1,windows系统如果回收站中有被删除的文件,那么直接恢复就好;2,如果代码曾在eclipse或者idea等工具中编辑过,那么工具...
linux误删除文件(rm -rf)的恢复
weixin_34112181的博客
12-11 316
前提:误将/usr/local/data文件给删除了,现在要恢复data文件, 而/dev/sda3是挂在在/usr下 用df -hT查看到文件系统是ext3格式的!!!ext3格式的文件系统下,如果用rm -rf 删除之后,恢复的基本步骤 1,./ext3grep /dev/sda3 --ls --inode 2 2,./ext3grep /de...
Linux XFS文件系统误删除文件恢复.pdf
09-05
Linux 操作系统中,文件误删除是一种常见的故障,可能会导致重要文件的丢失。幸运的是,在 Linux XFS 文件系统中,误删除文件可以通过一定的方法恢复。本文将讨论 Linux XFS 文件系统误删除文件恢复方法。 ...
360文件误删除恢复工具 Recovery360
02-29
《360文件误删除恢复工具Recovery360详解》 在日常使用电脑的过程中,我们难免会遇到误删文件的情况,这些文件可能是工作文档、珍贵照片或是其他重要的数据。在这种情况下,360文件误删除恢复工具——Recovery360就...
误删path变量别怕,最笨最管用的方法在这里
qq_41341181的博客
12-31 2486
配置mysql环境变量时,配置没成功,然后再回去看的时候, path变量没了?我TM蒙了,然后还点击确定重新打开配置窗口了一次, 结果从注册表中找的时候也没了。。。猜测应该是我点击了确认 最后,只好用最笨,最直接的方法,手动添加 jdk Android gradle 的配置 也都用cmd验证了 没什么问题 教训:配置path变量时,小心小心再小心 ...
13. 管理恢复目录
毅无涯
11-10 786
13.1 恢复目录简介 如果不使用恢复目录,那么RMAN 元数据会存放到目标数据库的控制文件;如果使用恢复目录,那么RMAN 元数据不仅会存放到目标数据库的控制文件,而且还会存放到恢复目录中。 1. 恢复目录数据库 恢复目录数据库是指专门用于存放恢复目录方案的ORACLE 数据库。注意,如果使用恢复目录存放RMAN 元数据,那么一定要将恢复目录存放到独立目录数据库,而不应该存放到目标数据库中
java path util_Java操作文件Util
weixin_42494890的博客
02-16 341
1 packageio.guangsoft.utils;23 importjava.io.File;4 importjava.io.FileInputStream;5 importjava.io.FileOutputStream;6 importjava.io.IOException;7 importjava.nio.channels.FileChannel;8 importjava.util.A...
linux把sshd进程文件误删了怎么办,Linux 利用进程打开的文件描述符(/proc)恢复被误删文件...
weixin_28758189的博客
05-11 510
Linux 利用进程打开的文件描述符(/proc)恢复被误删文件在 windows 上删除文件时,如果文件还在使用中,会提示一个错误;但是在 linux 上删除文件时,无论文件是否在使用中,甚至是还是在写入,都可以被 rm 简单地删除 :-<不过,rm 删除时并非是被真正地擦除,特别是当文件还在被进程打开时,是可以完整地恢复的。 linux 的每个文件对应一个 inode 号,它有两个计数 ...
Linux文件误删除恢复操作
热门推荐
似水流年
06-21 10万+
本文参考http://write.blog.csdn.net/postedit?ticket=ST-491405-OGjDDusZeyMgVQ7bHW7f-passport.csdn.net 前言 作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过......
Linux中各类重要文件被丢失的解决方式
qq_39376481的博客
02-12 6576
1.引导文件丢失 (1)前提及细节讲解 &amp;lt;1&amp;gt;首先查看哪个文件系统挂载在根目录下,由图可知/dev/mapper/rhel-root挂载在根目录下 [root@localhost ~]# df &amp;lt;2&amp;gt;查看主机配置的内核 [root@localhost ~]# uname -r ##查看内核 3.10.0-514.el7.x86_64 &amp;lt;3&amp;g
linux找回cp之前的文件,Linux中找回误删除文件
weixin_36354351的博客
05-16 1745
Linux中找回误删除文件作为一个多用户、多任务的Linux操作系统,会出现在没有备份的情况下将一些用户文件误删的情况,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。在误删后及时发现情况进行一些恢复工作,一定程度上还是有可能找回数据的。Case 1:没有任何操作的情况下,单纯的将某个...
Linux 误删文件恢复方法(debugfs)
weixin_38920945的博客
10-09 4009
应用linux自带工具debugfs恢复误删文件方法演示1.创建一个文件写入内容并删除2.查看文件所在分区3.启动debugfs工具若提示权限问题无法打开分区,请使用root权限打开debugfs工具。/home/cj/不可使用~/替代ls -d 后会出现如下信息,找到删除文件1.c,记录下尖括号内的数值,按q回到debugfs。然后使用logdump命令,并使用q...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值