linux删错文件,小记Linux/UNIX下错删文件恢复

最新推荐文章于 2022-05-25 10:40:28 发布
最新推荐文章于 2022-05-25 10:40:28 发布
阅读量100 收藏
点赞数
文章标签: linux删错文件

一个月前,我的洁癖犯了,想执行find . -name "*~" -exec rm {} \;清下某目录下由vim生成的~文件,不料漏打了~,把一些文件删掉了...好在有用git做版本控制,即使.git/index也被删没了,但也可以通过git reset恢复,之后再用git恢复版本管理中的其他被删文件即可。不料今天二月二号,我又犯二了,被做死历史find . -name "*" -exec rm {} \;坑了一把...这次被删的还有不少特意不放在版本控制的配置文件,这次不得不做文件恢复了。

最简单的情况是被删除的文件被某个进程打开,这个时候可以通过该进程在/proc下的文件描述符来恢复。首先由lsof找到打开文件的进程,有了PID和FD之后,就可以执行以下命令恢复文件:

cp /proc//fd/

不幸的是,我删的文件并没有被打开...所以不能用这种方式了。df -T查到被删文件所在的文件系统是ext4,于是可以试试ext的文件恢复方法。

ext3/ext4文件系统的恢复可以用extundelete,例如恢复被误删的目录可以用:

extundelete /dev/ --restore-directory

恢复被误删的文件可以用:

extundelete --restore-file

此外也可以用debugfs工具,相较extundelete,debugfs适用于ext2/ext3/ext4文件系统

debugfs -w /dev/

在debugfs中用lsdel查找最近的删除操作,找到被删文件的inode:

debugfs: lsdel

接下来当然还是可以用extundelete:

extundelete --restore-inode

不过也可以用debugfs:

debugfs: dump

不少资料还提到,可以先在debugfs中用:

debugfs: logdump -i

找到以下信息

Blocks: ():

再通过dd命令恢复文件。

不过我的问题竟也无法通过extundelete或debugfs搞定,无奈只好用PhotoRec“黑科技”了...PhotoRec恢复后的文件名好乱,好在我还有ag这种大杀器,找到被删的配置文件是分分钟的事XDD

参考资料

俯卧撑菜鸟
关注
Arch Linux 安装小记
leesheen的专栏
05-05 2万+
Arch Linux 安装小记这只是一篇随笔,用来记录从全新安装 Arch Linux 开始,到在使用过程中各种软件配置的过程。
linux yum groupinstall,Linux小记 -- apt-get install build-essential和yum groupinstall "Development Tool...
weixin_39933484的博客
05-13 733
Ubuntu的apt install build-essential作用:配置Debian系统编译环境,就是下载安装支持编译Debian包的依赖/包,比如gcc等。直接执行#apt install build-essential输出省略可以在执行后查看日志/var/log/apt/history.log,看到如下内容。Start-Date: 2019-06-08 07:54:24Commandl...
恢复linux下误删除文件
weixin_34211761的博客
08-03 307
在使用linux的过程中,难免会误删除一些文件,可是怎样找回呢? 下面介绍一下ext3文件系统的数据恢复: 系统环境:Red Hat Enterprise Linux Server release 5 需要软件: e2fsprogsext3grep 测试: e2fsprogs这个软件系统自带,检查一下 如果没有在光盘中找,或到网上找 ...
linux文件怎么恢复怎么办,linux系统误删除文件怎么恢复
weixin_39976153的博客
05-04 143
方案1)现在我向大家介绍使用extundelete恢复文件(适合rhel6.X系统的ext4)安装:12345下载 extundelete-0.2.4.tar.bz2wgethttp://netassist.dl.sourceforge. ... elete-0.2.4.tar.bz2tar -jxvfextundelete-0.2.4.tar.bz2cd extundelete-0....
避免Linux文件
weixin_30352191的博客
01-02 134
前言 在linux上我们常见的问题就是一个操作不小心误删除文件,而且在linux想要恢复文件没这么简单。只有当每次删除之后才后悔莫及,参考windows中最常见的做法就是给系统装一个回收站,让每次删除文件存放在其中,让文件至少有一次保留的机会。 如何做 1、在linux下任意位置创建脚本文件 vim trashbin.sh 2、然后将下面的脚本复制到其中 #!/bin/bas...
Unix删除文件的找回方法
weixin_34066347的博客
10-31 270
2019独角兽企业重金招聘Python工程师标准>>> ...
tty、pty、pts等(小记) - CSDN博客1
08-04
Linux 下,通过 Ctrl+Alt+F1~6 等级,可以访问六个虚拟控制台,可以看到 tty 和 stty 命令的使用。tty 命令可以显示当前终端的信息,stty 命令可以设置终端的参数。 串口(Serial Port)是一个物理设备,通常是 ...
linux boost 静态编译,Boost 库安装、编译问题笔记
weixin_29170089的博客
05-07 931
环境: Linux s12084 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 EST 2007 i686 i686 i386 GNU/Linuxgcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-47.3)boost 1.37.0去年10月份用过一次再没用过了。今天要用 regex 库,生疏了。小记一下。以备以后参考...
Linux网络服务(中)FTP服务配置
ChanCherry的博客
12-25 1402
FTP服务 1. FTP简介 FTP文件传输协议,是Internet上用来传送文件的协议,由一系列规格说明文档组成,通过FTP协议,就可以完成两台计算机之间的复制。FTP标准命令TCP端口号为21,Port方式数据端口号为20。 FTP也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。进行文件传送的计算机就是FTP服务器,而连接FTP服务器,遵循FTP与服务器传送文件的计算机就是FTP客户端。 以下载文件为例,当用户启动FTP从远程计算机复制文件时,实际上启动了两个程序:
linux系统下文件删除该如何恢复
QIWEIscrm的博客
05-25 2万+
一、linux删除数据的场景 在实际的工作中,朋友们可能会将linux服务器上的文件不小心误删除掉了。而且越是资历老的工程师越容易犯这样的误,敲代码的速度也是够快,啪啪rm -rf一个回车,然后就是打脸时刻 。新人操作文件时往往战战兢兢、反复确认,反而不容易出。如果你也是一个有多年工作经验的工程师,也给自己提个醒:淹死的都是会水的。我们需要区分两种场景来进行误删除文件恢复: 第一种场景:被删除文件正在被进程使用 第二种场景:文件没有被任何进程使用 第一种场景的数据恢复相对简单一些。 二..
Linux恢复删除文件或目录
qq_40907977的博客
06-15 4万+
删除Linux系统文件了?不用急,本文将给你一个恢复Linux文件的方法,让你轻松应对运维中的各风险问题。方法总比问题多~ 说在前面的话 针对日常维护操作,难免会出现文件删除的操作。大家熟知Linux文件系统不同win有回收站,删除后的文件可以到垃圾箱寻回,要知道Linux文件修复比较费劲,网络上面的文档也是五花八门。所以本次研究一种比较靠谱的文件和目录恢复方法,也给维护人员留一条后路。 分析对比debugfs. testdisk 6.14. extundelete,对比各自官网介绍和操作说明本次决定研
Linux下的文件删除恢复
zhangwu416826的专栏
08-28 5094
作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过,对于家庭单机使用的Linux,或者误文件后及时补救,还是可以恢复的。 恢复步骤 一、用运SecureCRT远程对操作系统上,查看一下当前系统版本号,及文件
linux下误操作删除文件如何恢复
哈喽(o゚▽゚)o哈龍
08-10 2万+
假设文件是在” /home/linux/shl/sy_linux/路径下 参考:百度知道https://zhidao.baidu.com/question/213248989.html 我要恢复文件是:root@ubuntu:/home/linux/shl/sy_linux/pthread_test.c linux@ubuntu:~/shl/sy_linux$ df -T Filesyst...
linux 文件删除,Linux下误文件的解决之道
weixin_34249113的博客
04-29 918
你曾经是否遇到这样的事?当你发现的时候,你已经通过删除键,或者在命令行中使用 rm 命令,误的删除了一个不该删除文件。在***种情况下,你可以到垃圾箱,搜索那个文件,然后把它复原到原始位置。但是第二种情况又该怎么办呢?你可能知道,Linux 命令行不会把删除文件转移到任何位置,而是直接把它们移除了,biu~,它们就不复存在了。把删除创建为 rm -i 的别名当 -i 选项配合 rm 命令...
Linux文件删除恢复操作
热门推荐
似水流年
06-21 10万+
本文参考http://write.blog.csdn.net/postedit?ticket=ST-491405-OGjDDusZeyMgVQ7bHW7f-passport.csdn.net 前言 作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过......
Linux文件
weixin_44572041的博客
05-15 1104
Linux中有时候手抖会误了一些文件,所以就搜集了一点解决办法。 当你创建一个进程(线程),在不断的往filea里面写日志吧。然后一不小心给删除了。那么此进程(线程)会不会继续往该filea里面写日志呢? a. 会的。可以ps aux查看你的执行该进程的ID,然后cd pro/ID/fd, 查看就可以发现,该进程仍旧会往filea里面写日志。 b. 可不可以在误filea之后,创建一个...
Linux下重要文件不小心被删除?别着急,看这里!
servicehot的博客
09-19 1万+
针对日常维护操作,难免会出现文件删除的操作。大家熟知linux文件系统不同win有回收站,删除后的文件可以到垃圾箱寻回,要知道linux文件修复比较费劲,网络上面的文档也是五花八门。 所以本次研究一种比较靠谱的文件和目录恢复方法,也给维护人员留一条后路。
文件IO
wk_bjut_edu_cn的博客
08-15 211
C库函数和系统函数的关系 系统调用:由操作系统实现的所有系统调用所构成的集合即程序接口或应用编程接口(Application Programming Interface,API)。是应用程序同系统之间的接口。 C库 虚拟地址空间 pcb和文件描述符表 与文件IO相关的系统函数 1. open 作用: open函数打开和创建文件 函数原型: int open(...
Qt/C++实现UDP消息与文件传输指南
资源摘要信息:"本文档是一份关于在Qt框架下...本篇小记为Qt/C++开发者提供了在进行网络编程时使用UDP协议的详细指导,涵盖了从基础的QUdpSocket使用到复杂功能如文件传输的具体实现,是网络编程中一个非常实用的参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值