centos7文件被误删怎么找回,lsof相关

于 2023-09-05 09:36:53 发布
阅读量1.2k 收藏 1
点赞数
文章标签: linux 服务器 运维 centos 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50695769/article/details/132684514
版权

当一个文件被删除后:

1.使用lsof查看是否有进程正在使用,不要重启此进程

2.找到打开此文件的pid及对应的文件描述符

3.进入/proc/进程号/fd/目录中

4.通过对应文件描述符恢复文件并立即重载/重启该进程

cat 6 > /var/log/messages;systemctl restart rsyslog

如果lsof查找不到,就不能使用此方法

示例:

下载lsof工具
# yum install lsof -y

查询是否有进程在使用secure

# lsof | grep secure

# lsof | grep secure //如果没有就不要继续下面的 

7663是他的进程号,7w里面的7是句柄数,w是描述符。

rsyslogd  7663         root    7w      REG              253,0      4996   33607855 /var/log/secure
in:imjour 7663 7665    root    7w      REG              253,0      4996   33607855 /var/log/secure
rs:main   7663 7666    root    7w      REG              253,0      4996   33607855 /var/log/secure

试着删除他,因为刚刚有进程在使用他,所以还在内存里面保存着,这时候不能重启系统和这个进程,重启就是释放内存里面的数据,就找不回了。

# rm -rf /var/log/secure

 查看这个句柄里面的内容

# cat /proc/7663/fd/7

把这个内存里面的内容读取到原来的位置,并重启这个进程 

# cat /proc/7663/fd/7 > /var/log/secure;systemctl restart rsyslog

# 查看是否成功

あ红豆♪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统:第十三章:centos误删文件如何恢复文件数据
2401_83703797的博客
03-26 1035
2021年的金三银四一眨眼就到了,对于很多人来说是跳槽的好机会,大厂面试远没有我们想的那么困难,摆好心态,做好准备,你也可以的。另外,面试中遇到不会的问题不妨尝试讲讲自己的思路,因为有些问题不是考察我们的编程能力,而是逻辑思维表达能力;最后平时要进行自我分析与评价,做好职业规划,不断摸索,提高自己的编程能力和抽象思维能力。BAT面试经验实战系列:Spring全家桶+Redis等其他相关的电子书:源码+调优做好准备,你也可以的。
centos7.9.2009误删python2.7整合包
02-12
误删Centos7.9 2009版本系统可以下载此包我已经将文件全部打包直接解压xshll拖进Linux 下执行一下命令即可 rpm -Uvh --replacepkgs lvm2-python-libs*.rpm --nodeps --force rpm -Uvh --replacepkgs libxml2-...
centos7救援模式修复系统文件
04-29
突然断电、非法关机、插入u盘时因兼容性等导致的系统文件损毁导致无法正常开机
CentOS7恢复误删文件
weixin_45409371的博客
08-27 7088
centos7 中,文件保存的类型默认为.xfs类型。在日常工作中,我们会定时性的备份重要的数据文件,有时会因为操作失误或者不当,造成文件删除丢失,只要提前有备份,都是可以通过操作恢复文件的。 一、实验准备: 1、在VMware虚拟机中,加一块大小为20G 的磁盘sbd,将其分区为sdb1,并格式化为.xfs 类型,并将其挂载到/data目录下,就可以正常使用它了。 2、在data 目录下,创建...
centos误删文件如何恢复
weixin_30448603的博客
03-16 126
当意识到误删文件后,切忌千万不要再频繁写入了,否则你的数据恢复的数量将会很少。 而我们要做的是,第一时间把服务器上的服务全部停掉,直接killall 进程名 或者 kill -9 pid 。 然后把误删文件所在分区,重新挂载成ro,只读的 (mount-o ro/dev/sdb2/data/)。然后我们需要去下载和安装一个工具叫做 extundelete1.安装...
你不小心删除了你的数据?别担心,告诉你个小技巧(Centos7
weixin_63133794的博客
04-22 2124
Linux数据恢复
centos7-linux镜像文件
07-08
- CentOS7:这可能是CentOS 7的ISO镜像文件,或者是包含了ISO文件和其他相关安装文件的目录,用于在VMware中安装CentOS 7系统。 知识点详解: 1. **CentOS 7**:作为一款广泛使用的Linux发行版,CentOS 7提供了...
Centos7备份文件时备份文件加入备件日期
09-14
Linux系统管理中,尤其是CentOS 7这样的企业级操作系统,定期备份文件是维护系统稳定性和数据安全的重要步骤。在CentOS 7中备份文件时,为了更好地管理和追踪备份文件,通常会将备份文件的创建日期加入到文件名中...
CentOS-7镜像文件,百度网盘链接
10-26
大小 4G多
centos7 使用testdisk 恢复/home目录误删除的文件,详细教程
weixin_35751412的博客
01-19 1989
CentOS 7中使用TestDisk恢复误删除的/home目录文件的教程如下: 安装TestDisk:在终端中输入“yum install testdisk”并回车,等待安装完成。 运行TestDisk:在终端中输入“testdisk”并回车,进入TestDisk界面。 选择磁盘:在TestDisk界面中,选择要恢复文件的磁盘,按“Enter”键确认。 选择分区类型:在下一个界面中,选...
CentOS误删文件如何恢复
ChamPly
03-16 4302
当意识到误删文件后,切忌千万不要再频繁写入了,否则你的数据恢复的数量将会很少。而我们要做的是,第一时间把服务器上的服务全部停掉,直接killall 进程名或者 kill-9 pid 。然后把误删文件所在分区,重新挂载成ro,只读的 (mount  -oro  /dev/sdb2  /data/)。 然后我们需要去下载和安装一个工具叫做   extundelete 1.安装依赖包
centos误删文件如何恢复恢复方法
weixin_33895516的博客
06-01 811
当意识到误删文件后,切忌千万不要再频繁写入了,否则你的数据恢复的数量将会很少。而我们要做的是,第一时间把服务器上的服务全部停掉,直接killall进程名或者kill-9pid。然后把误删文件所在分区,重新挂载成ro,只读的(mount-oro/dev/sdb2/data/)。然后我们需要去下载和安装一个工具叫做extunde...
centos7 rm -rf 删除文件找回
weixin_30266885的博客
11-12 2666
今天手贱一不小心把我正个项目目录删除了,没办法只能找回文件系统是ext4的,只能使用extundelete df -hT 文件名查看 下删除文件夹所在的硬盘 1. 安装依赖    yum -y install e2fsprogs e2fsprogs-devel 2. 去下载extundelete-0.2.4.tar.bz2并安装   下载:...
linux centos 7文件恢复,centos7误删/etc/passwd与etc/shadow文件恢复
weixin_42403922的博客
05-16 451
原标题:centos7误删/etc/passwd与etc/shadow文件恢复/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件找回信息。但是最后建立的用户没有在备份文件中)一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shado...
centos7误删/etc/passwd与etc/shadow文件恢复
05-27 1219
/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件找回信息。但是最后建立的用户没有在备份文件中) 一、如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个引子文件拷贝给/etc/passwd 和 /etc/shadow即可 cp /etc/passwd- /etc/passwd cp /etc...
linux7找回删除文件,CentOS7 使用 Extundelete 恢复误删除的文件
weixin_29014237的博客
05-14 858
CentOS7 使用 Extundelete 恢复误删除的文件centos7 使用 extundelete今天清理服务器的时候,不小心把一个重要文件删除了。于是马上停止服务器的一切写入操作,开始着手恢复误删文件恢复工具我使用的是 Extundelete,恢复过程记录如下:安装 Extundeleteyum install e2fsprogs-devel首先安装依赖程序wget https:...
centos7误删文件
最新发布
05-26
如果你在CentOS 7中误删文件,可以尝试以下方法来恢复它们: 1. 查看回收站:CentOS 7没有默认开启回收站功能,但你可以检查一下/root/.local/share/Trash目录,看看是否有被误删文件。 2. 使用extundelete工具:这是一个免费的工具,用于恢复删除的ext3或ext4文件系统中的文件。首先安装extundelete,然后使用下面的命令查找误删文件: ``` extundelete /dev/sdaX --restore-file /path/to/deleted/file ``` 其中,/dev/sdaX是文件所在的分区,/path/to/deleted/file是误删文件路径。 3. 使用foremost工具:这是另一个免费的工具,用于恢复删除文件。首先安装foremost,然后使用下面的命令查找误删文件: ``` foremost -t all -i /dev/sdaX -o /recovery/directory ``` 其中,/dev/sdaX是文件所在的分区,/recovery/directory是恢复后的文件保存路径。 请注意,以上方法并不能保证完全恢复误删文件,因此在删除文件之前一定要慎重。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值