继续lsof删除恢复

最新推荐文章于 2023-09-25 17:15:59 发布
最新推荐文章于 2023-09-25 17:15:59 发布
阅读量985 收藏
点赞数
分类专栏: unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ts1211/article/details/7389384
版权

找回被删除文件:
根据以上分析,若删除的文件仍有进程进行操作是有找回数据的可能的。

若删除的文件为系统日志中的secure文件,则可以根据以下方法找回:

# lsof |grep /var/log/secure

syslogd 2574 root 2w REG 253,0 1099 525125 /var/log/secure (deleted)

可以看到进程号为2574的syslogd进程仍然打开了/var/log/secure这个文件,这个文件所显示状态是deleted,已经被删除。现在FD文件描述符是2w。它的意思是文件描述符是2,状态是w写。

我们可以根据这个在/proc/2574/fd/2找到被删除的/var/log/secure的内容。

当文件被误删时,切忌reboot操作。

ts1211
关注
专栏目录
三十、Lunix恢复已rm文件+已删除但未释放空间(XFS+ext文件系统+lsof
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
03-14 666
通过**rm -f**命令删除的文件恢复: 1、lsof恢复:通过未结束的进程来恢复删除的文件(任何类型文件系统) 2、`xfsdump`工具仅可以恢复`xfs`类型的文件,无法恢复`ext`类型的文件; 3、`extundelete`工具仅可以恢复`EXT`类型的文件,无法恢复`xfs`类型的文件;
linux 安全日志 /var/log/secure
whatday的专栏
01-29 8097
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 [root@localhost ~]$ tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures...
linux 文件夹删除恢复工具,Linux利用lsof/extundelete工具恢复删除的文件或目录
weixin_32724679的博客
05-01 325
前言Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原。这里分别检查介绍下一,误删除文件进程还在的情况。这种一般是有活动的进程存在持续标准输入或输出,到时文件被删除后,进程PID还是存在。这也就是有些服务器删除一些文件但是磁盘不释放的原因。比如当前举例说明:...
lsof恢复oracle误删除文件
cqu60618的博客
02-28 169
8.1查看ORACLE运行的进程[oracle@xml-ora1 ~]$ uname -aLinux xml-ora1 2.6.18-194.el5 #1 SMP TueMar 16 21:52:39 EDT 2010 x86...
lsof处理文件恢复、句柄以及空间释放问题
热门推荐
王二的专栏
04-26 1万+
lsof处理文件恢复、句柄以及空间释放问题
rm误删文件恢复
最新发布
识途老码
09-25 3684
rm误删文件恢复
使用lsof处理文件恢复、句柄以及空间释放问题
u014516601的博客
08-28 468
  曾经在生产上遇到过一个df 和 du出现的结果不一致的问题,为了排查到底是哪个进程占用了文件句柄,导致空间未释放,首先在linux上面,一切皆文件,这个问题可以使用lsof这个BT的命令来处理(这个哈还可以来查询文件句柄泄露问题,应用程序的进程未关闭文件句柄) 1.文件句柄以及空间释放问题 注:在生产环境常见的问题就是,有维护人员或者开发同事使用tail命令实时查看日志。然后另外的人使用...
linux 程序打开文件 后文件被删除了,Linux系统下 使用Lsof恢复删除的文件
weixin_42522575的博客
05-01 436
Linux系统下 使用Lsof恢复删除的文件2007-12-04eNet&Ciweek先介绍一些文件的基本概念, 文件实际上是一个指向inode的链接, inode链接包含了文件的所有属性, 比如权限和所有者, 数据块地址(文件存储在磁盘的这些数据块中). 当你删除(rm)一个文件, 实际删除了指向inode的链接, 并没有删除inode的内容. 进程可能还在使用. 只有当inode的所...
lsof恢复oracle误删除文件例子
csdnss1111的博客
11-08 85
[i=s] 本帖最后由 java3344520 于 2012-9-20 16:20 编辑 大家讨论下,看看还有什么误删的恢复例子,这个系统级别的恢复要求进程没有结束,如果结束了就找不到相应的信息了。 8、ls...
linux文件句柄,【LINUX】使用lsof处理文件恢复、句柄以及空间释放问题
weixin_34283265的博客
04-28 1312
曾经在生产上遇到过一个df 和 du出现的结果不一致的问题,为了排查到底是哪个进程占用了文件句柄,导致空间未释放,首先在linux上面,一切皆文件,这个问题可以使用lsof这个BT的命令来处理(这个哈还可以来查询文件句柄泄露问题,应用程序的进程未关闭文件句柄)1.文件句柄以及空间释放问题注:在生产环境常见的问题就是,有维护人员或者开发同事使用tail命令实时查看日志。然后另外的人使用rm命令删除,...
linux分析工具之lsof详解
weixin_44626952的博客
10-13 787
一、概述 在linux中,所有东西都是以文件的形式存在的,所以我们在linux上的操作都是通过对文件的操作来执行我们所需要的逻辑,比如我们对文件数据的访问,修改,访问网络的连接等,刚好lsof(list open file)命令用于查看进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各...
把RocketMQ的文件过期删除机制弄明白了,至少可以拯救一半的头发
wdjnb的博客
05-07 594
大家好! 今天聊一下RocketMQ的文件过期删除机制 本章概括 源码定位 Broker是RocketMQ的核心,提供了消息的接收,存储,拉取等功能 我们可以先从Broker服务入手。从源码可以得知。RocketMQ启用了一个 BrokerController 的 start 函数 public static void main(String[] args) { start(createBrokerController(args)); } public static Br
1 linux中解决文件已rm删除但空间不释放的案例
qq_40907977的博客
06-19 5941
1、错误现象 运维的监控系统发来通知,报告一台服务器空间满了,登录服务器查看,根分区确实没有空间了: [root@localhost ~]# df -h 这里首先说明一下服务器的一些删除策略,由于Linux没有回收站功能,所以线上服务器上所有要删除的文件都会先移动到系统/tmp目录下,然后定期清除/tmp目录下的数据。这个策略本身没有问题,但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区,这样/tmp下的数据其实占用了根分区的空间。既然找到了问题,那么删除/tmp目录下一些占空间较大的数据
lsof查找放进linux回收站中的删除文件,并彻底删除恢复文件
ts1211的专栏
03-23 9895
1、用df命令查看磁盘空间发现:总空间大于已用空间 + 剩余空间,剩余的3G空间没有了。造成应用程序无法启动。    df -h   Filesystem            Size  Used Avail Use% Mounted on   /dev/sda2              60G   21G   36G  37% /   根分区是ext3文件类型,ext3文件系统会默认
开机进入grub
ts1211的专栏
11-24 1606
注意tab键的使用  进入grub 情况: 创建了多个分区,由于磁盘空间不够,需要删除tmp目录释放空间,部分磁盘情况如下: /dev/sda6   /tmp /dev/sda7   / 释放空间并且修改/etc/fastab文件,原以为重启就可以生效。 忽略了根分区由/dev/sda7-->/dev/sda6 导致grub找不到启动分区   由于当时记不清我的根分区在哪个目录
两台unix 系统虚拟机,可以ping通,但是ssh失败
ts1211的专栏
12-07 1480
1.首先确认防火墙关闭    rcSuSEfirewall2 status   Checking the status of SuSEfirewall2
如果交换空间不足,则按照如下步骤扩大交换空间
ts1211的专栏
11-24 1436
以root用户登录。 从磁盘sda划分一个新分区。 # fdisk /dev/sda 输入“n”创建新的分区。 选择分区类型,输入“p”指定主分区。 选择分区号,输入指定分区号“4”。 起始位置采用默认值,回车即可。  输入分区大小,按需要输入单位可以为KB、M、G    +30G  更改分区系统ID信息为82。 改变分区ID,输入“t”。  Command (m for h
ssh登录相关问题
ts1211的专栏
02-08 995
情况一(ssh登录): 1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES 3、将#PermitRootLogin yes的注释去掉 4、重新启动SSH服务,命令为:/etc/init.d/sshd restart 5、验证SSH服务状态,命令为:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值