linux 误删除 进程,利用文件(占用进程)描述符恢复误删的文件

最新推荐文章于 2023-11-24 19:30:00 发布
最新推荐文章于 2023-11-24 19:30:00 发布
阅读量203 收藏
点赞数
文章标签: linux 误删除 进程

利用文件(占用进程)描述符恢复误删的文件

(ps:即该文件在启动时会被进程调用,或者有进程调用该文件。例如:某服务在执行时都会写日志文件,而日志文件就会被一些进程调用用于记录日志。)

现在我们模拟文件(占用进程)被误删的状态:[root@Manager ~]# echo 123123 > a.txt

[root@Manager ~]# cat a.txt

123123

[root@Manager ~]# tail -f a.txt

123123

(使用tail -f 一直监控该文件,这样当前文件就会有一个进程。)

另起一个窗口,删除该文件[root@Manager~]# rm -f a.txt

[root@Manager ~]# ls|grep a.txt

现在已经确认该文件被删除。

然后我们找回该文件[root@Manager ~]# ps -ef|grep tail

root       1674   1174 0 03:29 pts/1    00:00:00 tail -fa.txt

root       1719   1633 0 03:38 pts/2    00:00:00 grep--color=auto tail

[root@Manager ~]# lsof|grep delete

bash      1174    root   6w      REG                8,3        9     34549 /root/a.txt (deleted)

tail      1674    root   6w      REG                8,3        9     34549 /root/a.txt (deleted)

tail      1674    root   7r      REG                8,3        7      4066 /root/a.txt (deleted)

[root@Manager ~]# cat /proc/1674/fd/7

123123

这样,我们就找到了删除的文件内容,然后只要复制粘贴到文件中,就ok了。

查找位置就是/proc/内tail的进程号1674的目录里的fd(文件描述符文件夹)里的7(文件描述符号),即/proc/1674/fd/7文件就是该进程调用刚才创建文件的内容,这样就找回了刚才误删的文件内容。

weixin_39797532
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux进程相关的文件描述中恢复数据
探索中前进的Rock
12-03 99
Linux误删除了某个文件,但是 ps-ef|grep 文件名 发现某个进程还在使用该文件,那么可以通过以下方式恢复文件。例如:创建一个简单文件/tmp/test.txt, 随便向里面写点内容 两个client模拟,client1 负责打开文件less /tmp/test.txt(模拟占用线程) client2 负责恢复文件   恢复步骤(均在client2上执行)   1. ...
Linux 中如何从进程相关的文件描述中恢复数据
weixin_30590285的博客
11-06 134
Linux误删除了某个文件,但是 ps-ef|grep 文件名 发现某个进程还在使用该文件,那么可以通 过以下方式恢复文件。 例如:创建一个简单文件/tmp/test.txt, 随便向里面写点内容 两个client模拟,client1 负责打开文件less /tmp/test.txt(模拟占用线程) client2 负责恢复文件,恢复步骤(均在client2上执行) 1. 查看/t...
linux下通过文件描述符恢复误删文件
chuyinjing4330的博客
03-04 521
#linux下通过文件描述符恢复误删文件Linux系统中,文件删除了,只要有任何一个打开文件进程没有被关闭,那么这个文件就可以被重新恢复出来。 因为Linux操作系统在删除文件时,会判断打开这个文件的所有进程是否都已经关闭,如果还有一个进程没有关闭,那么这个文件的空间将不会释放。只有所...
通过文件描述符恢复误删除文件
weixin_30905133的博客
07-06 198
在 UNIX® 环境中,文件无处不在,这便产生了一句格言:“任何事物都是文件”。通过文件不仅仅可以访问常规数据,通常还可以访问网络连接和硬件。在有些情况下,当您使用 ls 请求目录清单时,将出现相应的条目。在其他情况下,如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字,不存在相应的目录清单。但是在后台为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与...
利用文件占用进程描述符恢复误删文件
weixin_34138255的博客
09-09 73
利用文件占用进程描述符恢复误删文件(ps:即该文件在启动时会被进程调用,或者有进程调用该文件。例如:某服务在执行时都会写日志文件,而日志文件就会被一些进程调用用于记录日志。)现在我们模拟文件占用进程)被误删的状态:[root@Manager~]#echo123123>a.txt [root@Manager~]#cata.txt 12312...
基于文件描述符恢复(转载)
Kay的博客
06-06 250
转载自http://blog.itpub.net/29320885/viewspace-1212801/ 基于文件描述符恢复 原创 Oracle 作者:静以致远√团团 时间:2014-07-08 17:38:45 6176 0 基于文件描述符恢复 在nuix中当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以...
Linux利用lsof/extundelete工具恢复误删除文件或目录
09-14
首先,我们要了解Linux删除文件与Windows系统的区别。在Linux下,当一个文件删除时,并非立即从磁盘上清除,而是只是从文件系统的目录结构中移除。只要没有新的数据覆盖这些磁盘位置,文件的数据其实依然存在。...
Linux XFS文件系统误删除文件恢复.pdf
09-05
Linux XFS 文件系统误删除文件恢复Linux 操作系统中,文件误删除是一种常见的故障,可能会导致重要文件的丢失。幸运的是,在 Linux XFS 文件系统中,误删除文件可以通过一定的方法恢复。本文将讨论 Linux XFS ...
Windows误删文件恢复技巧
09-30
一不小心把windows文件误删了,怎么恢复呢,不要着急,下面小编把解决办法分享在脚本之家平台,感兴趣的朋友点击查看吧
数据恢复-文件恢复-误删恢复
03-17
一旦文件删除,系统通常会释放该文件占用的磁盘空间,但文件的实际数据并未立即消除,只要没有被新数据覆盖,就有可能恢复。这就需要使用像"EaseUS Data Recovery"这样的专业工具。 四、EaseUS Data Recovery详解...
文件误删恢复.rar
最新发布
05-09
在日常工作中,我们可能会不小心删除了重要的文件,这时就涉及到文件恢复的问题。本文将详细讲解文件误删后的恢复方法,帮助你挽回丢失的数据。 一、Windows系统中的文件恢复 1. 回收站恢复:当你在Windows系统中...
linux怎么找回误删文件,Linux恢复删除文件
weixin_31421601的博客
04-28 1612
一、利用FD恢复FD(文件描述符)是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符linux的话fd一般位于"/proc/进程ID/fd"。如果被删除文件正被某一进程打开,那么这种情况的恢复最为简单,只要通过FD来恢复就行。示例:运行当中的apache访问日志被删[root@localhost]# wc ...
Linux 下中断进程恢复
FatalFlower的博客
07-11 3591
Linux 下中断进程恢复 想比较于使用 ctrl + c 的方式来终止进程,有时可能使用 ctrl + z 的方式来挂起进程的方式可能更好。 # 这里以运行一个 Spring Web 应用为例 java -jar target/book_service-0.0.1-SNAPSHOT.jar 运行后,使用 ctrl + z 的方式挂起该进程,可以在该终端中暂时中断该进程进程恢复 在当前终端使用 jobs 命令,可以得到被挂起的进程列表 在 jobs 命令后加入 -l 选项可以得到挂起进程的 pid
Linux——使用kill结束进程恢复进程
qq_40280673的博客
11-24 3395
Linux——使用kill结束进程恢复进程
在运行时删除自己进程
专心-超越
09-24 880
下面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码. 这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了. int main(int argc, char *argv[]) {     HMODULE mod
LInux僵尸进程的解决方法
Codenange的博客
01-04 785
一个进程在退出后,操作系统会释放该进程对应的资源,但仍会保留一些信息(pid、退出状态、运行时间等),此时父进程必须主动去获取该信息,若父进程不获取则会导致该信息一直在内存中保留,而该进程就被称为僵尸进程
linux错误的文件描述符,Linux利用文件描述符恢复的成功失败实验
weixin_39904116的博客
05-12 630
SQL> alter system checkpoint;System altered--alert log中信息如下:Sun Feb 02 02:27:51 2014Beginning global checkpoint up to RBA [0x1ef.2532.10], SCN: 5374358Errors in file /u01/diag/rdbms/wilson/wilson/t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值