Случайно я использовал rm
файл, который не хотел удалять. Есть ли способ вернуть его под Linux?
linux
file-recovery
rm
ХайЮань Чжан
источник
источник
rm
- это «опасная» команда UNIX / Linux (читать$ man rm
). Используйте это с особой осторожностью . С учетом сказанного, это быстрый способ удалить файлы, в которых вы уверены. В современных средах Linux и Unix для настольных ПК предусмотрено решение «Корзины» , поэтому пользователь может легко восстановить случайно удаленные файлы.Ответы:
Ниже приведены общие шаги для восстановления текстовых файлов.
Сначала используйте команду wall, чтобы сообщить пользователю, что система отключается в однопользовательском режиме:
Нажмите CTRL + D, чтобы отправить сообщение.
Затем используйте команду init 1, чтобы перевести систему в однопользовательский режим:
Использование grep (традиционный способ UNIX) для восстановления файлов
Используйте следующий синтаксис grep:
ИЛИ ЖЕ
Где,
Чтобы восстановить текстовый файл, начинающийся со слова «nixCraft» в / dev / sda1, вы можете попробовать следующую команду:
Затем используйте vi, чтобы увидеть file.txt.
Этот метод полезен, только если удаленный файл является текстовым файлом. Если вы используете файловую систему ext2, попробуйте восстановить команду.
Находится по адресу http://www.cyberciti.biz/tips/linuxunix-recover-deleted-files.html.
источник
init 1
вручную убейте все системные демоны, кромеsshd
. Я также думаю, что в этот момент вам следует перемонтировать все файловые системы RO и сохранить их в tmpfs (при условии, что ваши временные файлы будут помещаться в ram), чтобы избежать перезаписи файлов временными данными. Конечно, позже вам придется скопировать его в другое место, либо на удаленный сервер, либо обратно в локальные файловые системы после перемонтирования их RW.dd
и попытайтесь найти файл в нем (с помощьюgrep
или редактора).Изменить: иногда
ddrescue
работает лучше, чемdd
.источник
Если у вас файловая система ext3 , используйте ext3grep .
источник
Testdisk имеет отмененный вариант, который должен работать с Linux.
Существует пошаговое руководство для Linux . Обратите внимание, что это работает для ext2 , ext3 и ext4 .
источник
Единственный правильный ответ: восстановить файл из резервной копии. У всех должна быть резервная копия. Для действительно важных файлов у вас должно быть две резервные копии. Вы не? Ну, очень плохо, вот урок (Извините, что звучит грубо, но я нахожусь в хранилище данных, и люди не копируют, пока не потеряли некоторые важные данные, это факт. Так что да, вы выглядите глупо, но так почти все остальные).
ОК, у вас нет резервной копии. Вы должны прекратить использование файловой системы, которая содержала файл ПРЯМО СЕЙЧАС . Любая операция записи может определенно удалить данные файла, которые могут (только могут ) оставаться на диске.
если вы допустили трагическую ошибку, чтобы использовать только один раздел в качестве корневой файловой системы и / home, это означает, что вы должны загрузиться с другого устройства. СЕЙЧАС .
Если ваш файл имеет какой-либо общий формат (файл Word, JPG и т. Д.), Используйте Photorec . Photorec может получить наиболее распространенные форматы файлов.
Вы можете попробовать метод "ext3 undelete", предложенный ранее, но вы должны быть знакомы с командной строкой, понимать основы внутренней работы Linux и т. Д.
Если ваш файл имеет какой-то особый формат, вам не повезло. Однажды я написал Perl-программу для сканирования диска на наличие специальных файлов, и она работала довольно хорошо; но для этого вам нужно знать некоторые программы, и с linux тоже не спеша.
источник
Я сделал это пару лет назад. Мой подход состоял в том, чтобы напрямую, не терять времени, размонтировать раздел, а затем
иметь файл резервной копии точного состояния раздела. Затем вы можете снова смонтировать раздел и продолжить работу, как обычно, при поиске удаленного файла в созданном вами образе. Изображение, вероятно, будет ОЧЕНЬ большим, так как вам нужно все «пустое» пространство, поэтому его хранение может оказаться практической проблемой.
Тогда это было просто для того, чтобы выполнять скучные поиски по фрагментам текста, которые я ожидал найти где-то в супе содержимого раздела. Например, чтобы найти .tex-файлы, я побежал
который напечатал большой контекст вокруг фразы «подраздел» и сохранил вывод в файл для ручного поиска. Я напечатал такой большой контекст, так как поиск по изображению занял так много времени, что я бы предпочел не делать это больше, чем нужно.
Также команда
strings
была полезна для удаления двоичного мусора из вывода, но, если я правильно помню, она также удаляла все новые строки, что могло быть проблемой.Чтобы найти бинарные файлы таким же образом, можно успешно найти характерный заголовок или что-то из определенного файла, но я представляю, что это довольно большое приключение.
Краткие технические примечания: есть технические трудности с восстановлением диска и Ext3 / 4. Объяснять это долго, но кратко (и неадекватно): Ext3 / 4 удаляет «маркеры», которые сообщают ОС, где файлы находятся на диске, когда вы их удаляете. Файлы не очищаются, но никто не знает, где на диске они начинаются и заканчиваются, а иногда они даже фрагментированы в нескольких местах. Некоторые другие файловые системы просто устанавливают статусы файлов как «удаленные», но сохраняют данные о местоположении. Тогда восстановить не сложнее, чем посмотреть на файловые указатели с этим флагом (они все равно должны быть доступны, если не произошло слишком много действий), и затем надеяться, что их содержимое не было перезаписано.
Что лучше? Риторический, на мой взгляд. Частое резервное копирование является ответом на все эти проблемы. Важные данные без автоматизированной системы резервного копирования - авария, ожидающая, чтобы произойти, ИМХО.
Обязательный личный анекдот: собирался удалить
foo\ foo*
из~
. я написалК сожалению, поскольку, по-
foo
видимому, это была символическая ссылка и единственный файл, соответствующий этому, оболочка превращена вЯ нажал Enter и сел там, глядя на команду, которая должна была занять максимум секунду. Спустя немного больше времени,
rm
меня спросили, не хочу ли я «удалить что-то из файла, защищенного от записи». Довольно быстро я почувствовал озноб и мягко и очень сдержанно нажалCtrl+c
. ~ Половина моего~
была удалена, но мне удалось вернуть все, что имело значение, через описанные выше grepping и некоторые более или менее текущие резервные копии. У меня были некоторые очень ценные (читай: отнимающие много времени) и самые последние данные измерений на диске, которые были утеряны, но я сделал четырехкратное резервное копирование. Один здесь разочаровался, другой из-за сбоя системы в школе, другой был поврежден, и сначала я не смог найти четвертый, так как по ошибке поместил его в неправильную папку :-D. Не имелrm -r
Застрял в файле, защищенном от записи, четвертый был бы съеден, так как эта папка была смонтирована с помощью sshfs в моем~
. С тех пор я гораздо осторожнее с такими вещами.источник
Если это стандартный rm , надеюсь, у вас есть резервная копия. Процедура восстановления удаленного файла будет разной для каждой файловой системы, если это вообще возможно сделать. В Linux нет встроенной корзины. как только вы удалите файл, он почти исчез.
В любом случае вы захотите отключить компьютер от сети - как можно скорее, так как продолжение запуска компьютера (даже его выключение) вызывает запись на диск и увеличивает вероятность того, что некоторые блоки ранее были заняты файл будет перезаписан. Как только вы это сделаете, либо вставьте его в другой компьютер, перезагрузите живой CD (не устанавливайте диск, если вы не монтируете его только для чтения), либо извлеките жесткий диск и отнесите его специалисту по восстановлению данных.
источник
Установите ваши ожидания на низком уровне. Если что-то было записано поверх «удаленных» данных, вы потеряете это.
Я провел небольшое количество восстановления, и лучшие инструменты, которые я нашел, часто предназначались для определенных форматов. Например, «photorec» был великолепен, когда я хотел восстановить десятки тысяч jpeg.
Recuva также помогла мне до сих пор и может быть вашим лучшим выбором. (Это бесплатно, не обманывайте своих объявлений)
В конце дня, если то, что вы потеряли, важно, отключите диск и прекратите запись на него. Используйте все части программного обеспечения для восстановления, которые сможете найти, пока не вернете свои данные или они не перестанут стоить того. Если это действительно важно, отправьте его профессионалам по высокой цене.
Если вам повезло с инструментом раньше, попробуйте еще раз, так как вы знакомы с ним. В конце концов, они не должны записывать на диск, поэтому вы можете использовать программное обеспечение, пока не найдете работающее.
источник
Вот отличный документ для вас. Там вы найдете множество практических советов.
Кстати, есть две группы людей:
Поздравляю, вы только что повысили себя до группы 2. ;-)
источник
Если у вас открыто приложение, которое в данный момент читает файл, такое как VLC или LibreOffice, то этот потрясающий ответ L & U.SO помог мне выйти из этого беспорядка. Вот альтернативный способ сделать то же самое.
Основная идея заключается в том, чтобы найти ссылку
/proc/PID/fd/DESCRIPTOR_NUMBER
и скопировать ее обратно в исходное местоположение. Используйте,ps aux | grep APP_NAME
чтобы найти PID, а затемls -la /proc/PID/fd/
найти правильный DESCRIPTOR_NUMBER.источник
«Правильный» ответ состоит в том, чтобы предположить, что нет способа надежного восстановления, и вместо этого восстановить из резервных копий или клонированной системы или переустановить.
TestDisk - отличный инструмент, и есть другие способы сохранения некоторых данных с физического диска в зависимости от файловой системы и времени удаления, но время и боль могут быть слишком велики, поэтому сохраняйте резервные копии (а также тестируйте что они действительны и восстанавливаемы)!
источник
Если это не перезаписано другими пользователями, то вам повезло. Я случайно удалил исходный файл cpp и использовал инструмент под названием foremost , который помог мне восстановить 60G cpp-мусора с диска. Наконец, я восстановил свой файл, собирая эти обломки по частям. Я думаю, что он сканирует определенный шаблон для конкретного типа файла и обходит все inode на диске, чтобы восстановить файлы! Просто попробуйте!
источник
Если вы случайно удалили файл из Linux, вы можете использовать эту команду:
вместо
search text
вас можно указать имя файла и указать каталог, в который вы хотите восстановить вместо/home
.источник
Вы можете попробовать этот скрипт. Работает хорошо и предназначен для использования вместо rm, и я сейчас активно его использую.
https://github.com/nateshmbhat/safe-rm
Функции :
rm
источник
У меня была та же проблема на прошлой неделе, и я пробовал много программ, таких как debugfs, photorec, ext3grep и extundelete. ext3grep была лучшей программой для восстановления файлов. Синтаксис очень прост:
или же:
Это видео показывает мини-учебник, который может вам помочь.
источник