rm -rf恢复

最新推荐文章于 2025-05-30 16:50:21 发布
最新推荐文章于 2025-05-30 16:50:21 发布
阅读量8k 收藏 2
点赞数
分类专栏: linux

文件删除,需要进行恢复。

 

 

1. lsof

  文件刚刚被删除,想要恢复,先尝试lsof.

  #lsof |grep data.file1

  # cp /proc/xxx/xxx/xx  /dir/data.file1

 

2. 

  如果lsof不能看到文件,那么就需要使用恢复软件进行恢复。

  要做的第一件事是立刻卸载被误删除文件所在的分区,或者重新以只读方式挂载此分区。

  umount  /dev/part    或    mount -o remount,ro /dev/part

  删除一个文件,就是将文件inode(inode 是操作系统寻找文件的目录,起到索引作用)

  节点中的扇区指针清除,同时,释放这些数据对应的数据块,

  而真实的文件还存留在磁盘分区中。但是这些被删除的文件不一定会一直存留在磁盘中,当这些

  释放的数据块被操作系统重新分配时,这些被删除的数据就会被覆盖。因此要立刻卸载分区。

 

3. ext3grep 

  该工具只能用于ext3文件系统,操作步骤不详细介绍.

  1> unmount /dev/part

  2> ext3grep /dev/part --ls --inode 2        ##列出可恢复文件信息

  3>ext3grep /dev/part --restore-inode N

  4>恢复到 RESTORED_FILES/

  更多命令查看 ext3grep --help

 

 

4. extundelete

   该工具可以恢复ext3,ext4.   http://extundelete.sourceforge.net/

    

   1>fuser -k /dev/part  && unmunt /dev/part

   2>extundelete --inode 2  /dev/part

   3>extundelete --restore-inode 13 /dev/part

   4>恢复到 RECOVERD_FILES/

rm -rf 文件恢复(不要抱太大的希望)
belialxing的专栏
09-06 1534
总结下: rm -rf 文件恢复(不要抱太大的希望)。不要小看 rm 的威力。对任何操作要有敬畏心。 希望不大,说明还是有希望。 下面看看是否可以给大家带来帮助。 事件系统 事件目录 CentOS7 rm -rf /home/bigdata/ 下所有目录 一、系统自带lsof 指令(单个文件恢复) 操作用户:bigdata 或者 root 1、通过指令: lso...
linux系统 rm -rf数据之后怎么恢复
完颜振江
07-22 3634
在Linux系统(如Ubuntu和CentOS)上,删除文件后想要恢复数据是一件相对复杂的事情,特别是在使用rm -rf命令删除数据的情况下。
如何恢复rm -rf删除的数据
sll917
04-28 5065
回复删除的文件
数据恢复(rm -rf 误删的数据)
最新发布
2402_85226619的博客
05-30 293
场景:用于rm -rf删除的文件。1.inode节点恢复。3.配置,编译,安装。
linux 下rm -rf 后的恢复
jolly10的专栏
04-08 732
linux下如果用rm -rf删除文件和目录,后果很严重。 上个星期就不小心将/u01整个都删除了,查找资料可以通过两种软件来恢复,分别是ext3grep和extundelete。   ext3grep的例子: http://info.it.hc360.com/2011/11/150817610891.shtml   官网:http://carlo17.home.xs4all.nl/
rm -rf删除数据如何进行恢复
热门推荐
皮皮的博客
03-03 1万+
不过是在工作或者学习中,我们都经常又可以触及到一个非常危险的命令rm -rf,这个命令会直接删除数据,并且不需要我们确认,所以说使用的时候要注意。 那么,如果我们一不小心删除了数据该怎么办呢? 首先,我们要知道删除数据的两种场景 1.在执行删除文件时,该文件正被进程使用 2.是文件未被使用,而被误删除 为什么删除的数据还可以恢复? 对于第一种情况:文件正在使用,数据可以恢复是因为Linux里, 每个文件都有两个link计数器:i_count和i_nlink i_count作用是当一个文件被进程引用
centos 恢复 rm -rf 误删数据.docx
08-25
CentOS 恢复 rm -rf 误删数据 在 Linux 系统中,误删数据是非常常见的问题,特别是在使用 rm -rf 命令时。在这种情况下,extundelete 工具就可以发挥其强大的恢复功能。下面是使用 extundelete 工具恢复误删数据的...
记录服务器rm -rf误删文件的恢复过程
09-30
在处理Linux系统中因执行rm -rf命令而导致的重要数据丢失问题时,存在多种技术手段和工具可以尝试恢复误删的文件。本文详细记录了实际操作中的一次服务器数据恢复过程,包括事件发生背景、操作步骤、使用的工具及...
linux恢复rm rf删除Git,如何从rm -rf .git命令恢复删除的数据
weixin_39716510的博客
05-14 1166
我在cloude 9中遗失了部分代码。在这里你可以看到我的命令的历史。cd ..284 git branch285 git init286 git remote add origin https://salash@bitbucket.org/Salman_Rodrigo/taxiorderingsystem.git287 git branch288 git add -A289 git ...
rm -rf 误操作的恢复过程
aaron8219's Oracle&Linux Technology Blog
08-25 3317
很多DBA一定对rm -rf深恶痛绝把,没准哪天自己一个犯迷糊就把数据库给消灭了,然后,就没有然后了……那万一……真的发生了这样的不幸,是否真的就无药可救了吗?未必,还是有解决方法的,也许某天当你不幸遇到,就可以用来救自己了 一、登陆SQLPLUS,并启动数据库 [oracle@ora10g ~]$ sqlplus / as sysdba SQL*Plus: Release
rm -rf数据恢复
mengting2040的博客
12-31 335
本文转至:https://mp.weixin.qq.com/s 救命稻草:ext3grep 赶快到网上去查资料进行误删数据恢复,还真找到一款 ext3grep 能够恢复通过 rm -rf 删除的文件,我们磁盘也是 ext3 格式,且网上有不少的成功案例。 于是燃起了一丝希望,赶快对盘 umount,防止重新写入补删文件扇区。下载 ext3grep,安装(编译安装过程艰辛暂且不表)。 先执行扫描文件...
git rm -rf 删除文件恢复
hcking的博客
04-01 4992
记有一次手贱 git rm -rf 删除文件后的恢复过程 git rm -rf logs/ # 意外删除logs目录 恢复步骤 git reset HEAD logs git checkout logs 此方法会从版本库直接恢复文件,会删除修改记录 ...
linux rm -rf 删除后的恢复
q1449660223的博客
02-19 1477
今天在写代码的时候执行make clean ,本应该删除的是某个变量下的所有文件,结果因为我把变量名改了,此时,变量为空了,所以现在变成了删除根目录下的所有文件。 真是血的教训,辛辛苦苦写了好多天的代码 ...
不小心执行了rm-rf,除了跑路,如何恢复
地推
10-07 3336
误删了数据库怎么办 现在大脑里只想跑路 日前,据微博知名互联网资讯博主@大佬坊间八卦爆料,顺丰科技数据中心的一位邓某因误删生产数据库,导致某项服务无法使用并持续 590 分钟。 据了解,事情的经过,大概如下: 在接收到变更需求后,邓某在操作过程中,错选了 RUSS 数据库,打算删除执行的 SQL。在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,同时邓某忽略了弹窗提醒,直接回车,导致 RUSS 生产数据库被删掉。 因运维
员工跑路,rm -rf /*,删除系统?教你如何恢复系统。解决此删除问题
Suchh_1121的博客
05-27 7723
rm -rf /* 的解决方式: 也可以使用extundelete恢复删除的数据,救援模式下输入 本次用的是radhel7.1的版本: 进入救援模式 1、将/dev/sda两个分区分别挂载看看,里面的内容,有内容的就是根存在的分区 2、ifconfig eno16777777 192.168.8.2 3、从另外一台一样系统的根 。用 tar打包,一个个文件夹拷贝过来 4、到坏系统,scp另外一个系统的etc.tar.gz 5、修改拷贝过来的fstab: 6、再拷贝/usr .然后解压到/mnt/s
运维36讲第17课:磁盘数据恢复rm -rf 误删数据,如何进行数据恢复
sucaiwa的博客
03-20 4314
我们继续学习典型故障问题,主要是以“磁盘数据恢复”为主题的学习。在工作中,我们知道一些操作命令危险性很高如:rm -rf,它会造成数据的误删除。如果万一出现这样情况导致数据误删除时,我们应该如何对数据进行恢复呢?删除数据的两种场景通常有两种数据删除的场景是你需要清晰了解的。第 1 个是在执行 rm -rf 删除文件时,该文件正在被进程使用。第 2 个是这个文件并没有被其他进程所使用,而被误删除。本课时我将围绕这两种场景进行讲解并演示。为什么数据可以恢复
版本管理-git未commit前,执行rm -r操作后想恢复文件
相信相信的力量
04-19 1815
在未commit前,执行rm -r操作后,原来的某个文件夹或文件从working copy 中删除,现在想恢复这些文件,怎么操作呢?
误操作rm -rf /*之后该如何挽救,除了跑路还能怎么办
Muz_victory的博客
08-21 1万+
一、前言 误执行了rm -rf /* 之后,除了跑路还能怎么办?其实像rm这样的敏感指定在生产环境中都是禁用的,如果某天,不小心执行了有什么方法可以挽救吗?答案是有的 二、初探案发现场 如果你的代码不小心误写成这样,然后放到生产环境中去执行,可想而知,后果是什么。。。。。。 既然发生了 rm -fr /* 的现象,那必然 new_lic_dir 这个变量是空的。 所以导致执行 rm -fr $new_lic_dir/* 这条语句的时候,变成了 rm -fr /* 删库语句。很好...
Linux删根不跑路之修复rm -rf /bin
XiaoXinYAYAYA的博客
07-16 2486
如果我们执行了rm -rf /bin,发现什么命令都用不了了,登录也无法登录,那么这个时候我们要干嘛呢?难道真的要提桶跑路么?????本文将带你修复rm -rvf /bin。
rm -rf 怎么恢复
01-27
### 如何恢复Linux中使用`rm -rf`误删的文件 #### 利用进程保持打开状态的情况恢复文件 当有进程仍然持有已删除文件的句柄时,即使该文件已经被`rm -rf`命令移除,在某些情况下仍可以从内存中的缓冲区读取数据并将其保存下来。这是因为Linux内核保留了指向实际inode的数据结构直到最后一个对该文件的引用关闭为止[^1]。 ```bash lsof | grep '(deleted)' ``` 上述命令可以帮助定位哪些进程关联着已经标记为删除但仍处于打开状态的文件。找到对应的进程ID(PID),可以通过以下方式尝试恢复: ```bash cp /proc/<pid>/fd/<file_descriptor> /path/to/recovered_file ``` 这里`<pid>`代表目标进程编号,而`<file_descriptor>`则是通过前一条指令获得的具体描述符号码。 #### 使用专门工具进行文件系统级别的恢复 对于不再被任何进程占用但最近才被删除的文件,可能需要借助特定于所使用的文件系统的实用程序来进行更深入的数据检索工作。例如针对EXT3/4类型的分区,可以考虑安装并运行`extundelete`这样的第三方软件来扫描未分配空间寻找残留痕迹[^3]。 首先下载编译环境依赖项以及源码包: ```bash yum install bzip2 e2fsprogs-devel e2fsprogs gcc-c++ make wget http://zy-res.oss-cn-hangzhou.aliyuncs.com/server/extundelete-0.2.4.tar.bz2 tar xvzf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4/ ./configure && make && sudo make install ``` 接着利用此工具尝试全面恢复整个挂载点上的所有可识别对象至当前目录下的`RECOVERED_FILES`子文件夹中去[^4]: ```bash extundelete /dev/sdXn --restore-all ``` 请注意替换其中的设备路径参数以匹配实际情况;另外并非所有的丢失记录都能成功找回,成功率取决于多种因素的影响,比如是否有新的写入操作发生过等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值