不小心执行 rm -f,先别着急跑路

最新推荐文章于 2024-04-28 10:35:02 发布
转载 最新推荐文章于 2024-04-28 10:35:02 发布 · 118 阅读 · 0
文章标签:

#linux #docker #数据库 #centos #shell

本文介绍在Linux环境下,如何在误删文件后利用lsof和I/O重定向等技术进行文件恢复的过程及原理。当文件被删除但仍有进程打开时,可通过恢复数据实现文件复原。

作者:justmine

www.cnblogs.com/justmine/p/10359186.html

前言

每当我们在生产环境服务器上执行rm命令时,总是提心吊胆的,因为一不小心执行了误删,然后就要准备跑路了,毕竟人不是机器,更何况机器也有 bug,呵呵。

那么如果真的删除了不该删除的文件,比如数据库、日志或执行文件,咋办呢?欲知后事如何,请仔细看完本篇博客。

模拟场景

1、删除

误删除服务器目录/root/selenium/Spider下的MySql.Data.dll文件:

> rm -f /root/selenium/Spider/MySql.Data.dll
> ll /root/selenium/Spider/MySql.Data.dll
ls: cannot access /root/selenium/Spider/MySql.Data.dll: No such file or directory

2、恢复

(1)、使用 lsof 命令查看当前是否有进程打开 /root/selenium/Spider/MySql.Data.dll文件:

> lsof | grep /root/selenium/Spider/MySql.Data.dll

从上面可以看出,当前文件状态为已删除(deleted)。

(2)、查看是否存在恢复数据:

/proc/13067/fd:进程操作的文件描述符目录。
86:文件描述符。

> cat /proc/13067/fd/86

(3)、使用I/O重定向恢复文件

> cat /proc/23778/fd/86 > /root/selenium/Spider/MySql.Data.dll
> ls -l /root/selenium/Spider/MySql.Data.dll
-rw-r--r-- 1 root root 702464 Feb 10 12:03 /root/selenium/Spider/MySql.Data.dll

重新运行程序:

说明恢复的文件没有问题。

刨根问底

通过前面的模拟场景演示了恢复文件的整个过程,那么原理是什么,在什么情况下,文件才是可恢复的。

在Linux系统中,每个运行中的程序都有一个宿主进程彼此隔离,以/proc/进程号来体现(Linux本质上就是一个文件系统),比如:ls -l /proc/13067 查看进程PID为13067的进程信息;当程序运行时,操作系统会专门开辟一块内存区域,提供给当前进程使用,对于依赖的文件,操作系统会发放一个文件描述符,以便读写文件,当我们执行 rm -f 删除文件时,其实只是删除了文件的目录索引节点,对于文件系统不可见,但是对于打开它的进程依然可见,即仍然可以使用先前发放的文件描述符读写文件,正是利用这样的原理,所以我们可以使用I/O重定向的方式来恢复文件。

总结

如果不小心误删了文件,不要着急,首先使用 lsof 查看打开该文件的进程,然后再使用 cat /proc/进程号/fd/文件描述符 查看恢复数据,最后使用I/O重定向的方式来恢复文件。

精选文章

Java 全套学习资料分享

Mac 超详细入门指南,收藏了!

漫画:IT人的大阅兵,十分精彩!

漫画:程序员真是太太太太太有趣了!

程序IT圈

如果有帮助,请点个“在看”支持!

编程IT圈
关注
OpenStack详解、排错、经验总结
weixin_40548182的博客
09-02 1876
第1章 Openstack简介 1.1 计算(Compute):Nova。 一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。自Austin版本集成到项目中。 1.2 对象存储(Object Storage):Swift。 一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供
Tomcat架构详解
悦分享
09-06 1176
所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。无论是系统虚拟机还是程序虚拟机,在上面运行的软件都呗限制于虚拟机提供的资源中。JAVA 如何做到跨平台。
小心执行 rm -f,除了跑路,该如何恢复?
JackTian
05-24 987
点击上方“杰哥的IT之旅”,选择“置顶公众号”干货、福利第一时间送达!作者:justmine来源:http://www.cnblogs.com/justmine/p/1...
linux通用命令 无意输入rm -rf /* 成为程序员最奔溃的瞬间?
yushuoqi的博客
11-13 1万+
linux 系统下,程序员删除文件或目录,使用最多的就是rm -rf,但是当输入rm -rf ./*误操作为rm -rf /*,尤其是在开发环境,那就是事故了。因此尽可能少用rm,而用回收站trash-cli` 包的命令trash-put`` 进行替代。本文介绍了在使用rm最崩溃的瞬间,最后使用了 `trash-cli 作为该命令的替代。
小心执行 rm -f,该如何恢复?
01-20
作者/justmine   编辑/程序员的那些事 www.cnblogs.com/justmine/p/10359186.html 前言 每当我们在生产环境服务器上执行rm命令时,总是提心吊胆的,因为一小心执行了误删,然后就要准备跑路了,毕竟人是机器,更何况机器也有 bug,呵呵。 那么如果真的删除了该删除的文件,比如数据库、日志或执行文件,咋办呢?欲知后事如何,请仔细看完本篇博客。 模拟场景 1、删除 误删除服务器目录/root/selenium/Spider下的MySql.Data.dll文件: 2、恢复 (1)、使用 lsof 命令查看当前是否有进程打开 /root/s
小心执行rm-rf,除了跑路,如何恢复?
地推
10-07 3443
误删了数据库怎么办 现在大脑里只想跑路 日前,据微博知名互联网资讯博主@大佬坊间八卦爆料,顺丰科技数据中心的一位邓某因误删生产数据库,导致某项服务无法使用并持续 590 分钟。 据了解,事情的经过,大概如下: 在接收到变更需求后,邓某在操作过程中,错选了 RUSS 数据库,打算删除执行的 SQL。在选定删除时,因其操作严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,同时邓某忽略了弹窗提醒,直接回车,导致 RUSS 生产数据库被删掉。 因运维
小心敲了 rm -rf / 后反应是怎样的?
zjcool2012的博客
06-15 1321
某通信公司,HK某运营商项目,某中间件产品,实时系统,三期割接上线。 因为一期二期已经上线,现网系统已经承载C网200w用户。 连续两晚通宵,终于成功割接,系统运行正常。 一觉醒来,下午四点,业务高峰,登录系统检查状态,运行正常,但发现系统后台目录下有11个昨晚操作留下临时文件,一共都到1M的样子。完美主义者+强迫症患者。没经客户允许,打算直接删除。好了,事情来了。 业务操作员,应用后台home目录下,rm -rf ./*XXXX* 知道怎么敲成了rm -rf ./* XXXX* 。多了个空格。
从 Flutter Go 到 Flutter Go web - 手把手带你轻松玩转 Flutter-web(一)
全栈前端精选
09-01 4097
点击上方“蓝字”带你每天阅读全栈前端精选好文背景其实背景多说,Flutter for Web是Google大会伴随 Flutter 发布了1.5.4版本,同时也...
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 9万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
老程序员教你如何提高开发效率、成为大神3——授权的艺术
杨若瑜的技术博客
03-05 1574
第三篇、授权的艺术 我们上一篇简单的阐述了时间管理与团队的沟通,那么我们在进行管理的过程中做的这两件事其实都是为了授权而服务。我们寄希望于他人能更好的协作自己完成一项工作、一个愿景,则需要充分的给予对方授权。现实中,往往刚刚晋升的技术管理者会忽略授权,这主要是因为技术所带给他的基因决定的。用一个别人举过很多遍的例子来打个比方,一个团队中优秀的技术大神往往是单枪匹马往前冲的,如果说团队是猴园,那么...
误操作rm -rf /*之后该如何挽救,除了跑路还能怎么办
Muz_victory的博客
08-21 1万+
一、前言 误执行rm -rf /* 之后,除了跑路还能怎么办?其实像rm这样的敏感指定在生产环境中都是禁用的,如果某天,小心执行了有什么方法可以挽救吗?答案是有的 二、初探案发现场 如果你的代码小心误写成这样,然后放到生产环境中去执行,可想而知,后果是什么。。。。。。 既然发生了 rm -fr /* 的现象,那必然 new_lic_dir 这个变量是空的。 所以导致执行 rm -fr $new_lic_dir/* 这条语句的时候,变成了 rm -fr /* 删库语句。很好...
如何恢复rm -rf删除的数据
sll917
04-28 5686
回复删除的文件
linux中如何撤销上次命令,“rm” 命令后如何撤销,“rm” 命令后还能找回吗?...
weixin_31891047的博客
04-28 1万+
描述人类犯错误是因为我们是一个可编程设备,所以,在使用 rm 命令时要额外注意,要在任何时候使用 rm -rf *。当你使用 rm 命令时,它会永久删除文件,会像文件管理器那样将这些文件移动到 “垃圾箱”。有时我们会将应该删除的文件删除掉,所以当错误地删除了文件时该怎么办? 你必须看看恢复工具(Linux 中有很多数据恢复工具),但我们知道是否能将它百分之百恢复,所以要如何解决这个问题?...
rm -f or -rf 删除命令改为放入回收站,并可通过命令将其撤回
Jensen Lee的博客
01-22 2262
1.sudo gedit ~/.bashrc,添加如下部分 #rm -rf/f filename protected alias rm=trash alias r=trash alias rl='ls /home/lijian/.local/share/Trash/files' alias ur=undelfile #ur recovery the files undelfile() {   ...
sudo rm -rf:强大而危险的 Linux 命令
KjsPrivate的博客
10-05 1016
rf 是 rm 命令的两个选项的组合,其中 -r 表示递归地删除目录及其内容,-f 表示强制执行,无需确认。权限问题:sudo rm -rf 命令以超级用户权限运行,这意味着它可以绕过文件和目录的权限设置。如果小心执行此命令时指定了错误的路径,可能会删除应该被删除的关键文件或目录,导致系统崩溃或无法启动。误删除:由于该命令没有任何确认提示,一旦输入并执行,它会立即删除指定的文件和目录,包括子目录和文件。然而,由于它的潜在风险和危险性,需要谨慎使用,并遵循最佳实践,以防止意外的数据丢失和系统破坏。
一次心惊肉跳的服务器误删文件的恢复过程
weixin_34044273的博客
05-17 1453
经历了两天懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。 事故背景 安排一个妹子在一台生产服务器上安装Oracle,妹子边研究边安装,感觉装的对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录,命令如下: rm -rf $ORACLE...
Linux rm命令 回收机制
zhang1308299607的博客
06-03 4470
linuxrm的使用频率很高,误删,错删的情况自然避免了,本人就曾经在错误的目录下使用了 rm -rf ./* 命令 ,花了半天才把环境重新搭建好...... 所以建立一种可回退的机制就很有必要。 看了网上的介绍,方式分为两种: 1.利用github上的项目 使用一个新的命令去 trash去删除文件。很遗憾我看了几篇文章的git地址都下载了。 2.改写rm命令,利用mv命令移动文件or文件夹到指定...
linux系统:rm-rf执行以后,怎么办?我来教你恢复文件。
05-17 7863
大家好我是历史,身为liunx系统管理员,rm命令是是经常在用呢?有没有做过rm命令以后,瞬间感觉无语的时候! 让大家看看我的血的教训! ...
卧槽!新来的妹纸rm -rf把公司整个数据库删没了,整个项目组慌了~
码农code之路
04-18 286
作者:zhouyu来源:cnblogs.com/zhouyu629/p/3734494.htm经历了两天懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。事故背景安排一个妹子在一台生产服务器上安装 Oracle,妹子边研究边安装,感觉装的对,准备卸载重新安装。从网上找到卸载方法,其中要执...
rm -rf 之删库跑路
最新发布
08-23
`rm -rf` 是 Linux 系统中一个非常危险的命令,其作用是以递归方式强制删除指定目录及其内容,且会提示用户确认操作。该命令一旦执行,数据几乎无法恢复,尤其是在误操作或权限过高的情况下,可能导致系统崩溃、服务中断甚至数据永久丢失。 ### `rm -rf` 命令的危险性 1. **无提示删除** `rm -rf` 中的 `-r` 表示递归删除目录及其内容,`-f` 表示强制删除,会提示用户确认,即使文件被锁定或只读也会尝试删除。 2. **权限过高导致灾难性后果** 如果在具有管理员权限(如使用 `sudo`)的环境下执行此命令,可能会删除系统关键文件,导致操作系统无法启动或服务崩溃。 3. **误删数据库文件** 数据库文件通常以文件形式存储在磁盘上,一旦被 `rm -rf` 删除,数据库将无法恢复,除非有完整的备份。 4. **误操作案例频发** - 曾有前端开发人员在上传代码时,误用 `rm -rf` 删除了整个网站目录,导致服务中断[^2]。 - 有公司因新员工误删数据库,而备份文件损坏或过期,最终造成项目组瘫痪[^3]。 - 某组内服务器因多人共用账户且拥有 `sudo` 权限,导致误删系统文件,服务器崩溃[^1]。 ### `rm -rf` 的典型误操作场景 - **误删系统目录** 如执行 `sudo rm -rf /` 或误将路径写错为 `/` 开头的目录,可能删除整个系统文件。 - **误删项目目录** 在部署或维护时,误将 `rm -rf` 后接错路径参数,导致整个项目被删除。 - **误删数据库目录** 若数据库(如 MySQL、PostgreSQL)的数据目录被误删,则整个数据库将无法恢复,除非有备份。 ### 防范措施 1. **限制用户权限** 避免所有用户拥有 `sudo` 权限,使用最小权限原则进行操作。 2. **使用安全替代命令** 可使用 `rm -i`(交互式删除)或 `trash-cli` 等工具替代 `rm -rf`,避免误删重要文件。 3. **定期备份数据库和关键文件** 确保备份机制有效运行,并验证备份文件的完整性。 4. **配置命令别名** 在 `.bashrc` 或 `.zshrc` 中设置别名,如 `alias rm='rm -i'`,防止误用 `rm`。 5. **使用版本控制** 对代码和配置文件使用 Git 等版本控制工具,降低误删风险。 6. **教育与培训** 对新员工或非系统管理员进行基础 Linux 命令培训,增强安全意识。 ### 示例:误删数据库后的恢复尝试 假设数据库目录为 `/var/lib/mysql`,若被误删,可尝试以下步骤(前提是存在备份): ```bash # 停止数据库服务 sudo systemctl stop mysql # 恢复备份(假设备份为 /backup/mysql.tar.gz) sudo tar -xzf /backup/mysql.tar.gz -C /var/lib/mysql # 更改权限 sudo chown -R mysql:mysql /var/lib/mysql # 启动数据库服务 sudo systemctl start mysql ``` 若无备份,恢复将极其困难,需依赖专业数据恢复工具(如 `extundelete`),但成功率极低。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值