誤刪linux文件恢復

阿新 • • 發佈：2018-12-10

mod -s device spro name locate 4.0 res 誤刪

Linux下文件誤刪除，使用extundelete恢復測試過程

extundelete下載官網地址：https://pkgs.org/download/extundelete

給虛擬主機添加一塊磁盤，磁盤為/dev/sdb

[root@localhost bin]# cat /proc/scsi/scsi 
Attached devices:
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: VMware   Model: Virtual disk     Rev: 1.0 
  Type:   Direct-Access                    ANSI  SCSI revision: 02
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: NECVMWar Model: VMware IDE CDR10 Rev: 1.00
  Type:   CD-ROM                           ANSI  SCSI revision: 05
[root@localhost bin]# echo "scsi add-single-device 2 0 1 0">/proc/scsi/scsi
[root@localhost bin]# fdisk -l
[root@localhost bin]# fdisk /dev/sdb 
[root@localhost bin]# partprobe /dev/sdb
[root@localhost bin]# mkfs.xfs /dev/sdb1
[root@localhost bin]# mount /dev/sdb1 /mnt/

執行誤操作：

[root@localhost mnt]# ls
redis-4.0.11  redis-4.0.11.tar.gz
[root@localhost mnt]# rm -rf redis-4.0.11*

將誤操作所在分區進行只讀保護

如果確定文件被誤刪，在沒有備份的情況下請馬上對分區實施寫入保護（預防新的寫入覆蓋誤刪的塊數據，因此權限給只讀）：

[root@localhost /]# mount -o remount,ro /dev/sdb1 
[root@localhost /]# mount -o remount,ro /mnt/

安裝部署數據恢復工具extundelete

安裝依賴包

[root@localhost /]# yum -y install gcc-c++ e2fsprogs.x86_64 e2fsprogs-devel.x86_64
[root@localhost /]# cd /app/soft/
[root@localhost soft]# wget https://nchc.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.tar.bz2
[root@localhost soft]# tar -jxvf extundelete-0.2.4.tar.bz2
[root@localhost soft]# cd extundelete-0.2.4
[root@localhost extundelete-0.2.4]# ./configure
Configuring extundelete 0.2.4
Writing generated files to disk
[root@localhost extundelete-0.2.4]# make
make -s all-recursive
Making all in src
extundelete.cc: In function ‘ext2_ino_t find_inode(ext2_filsys, ext2_filsys, ext2_inode*, std::string, int)’:
extundelete.cc:1272:29: warning: narrowing conversion of ‘search_flags’ from ‘int’ to ‘ext2_ino_t {aka unsigned int}’ inside { } [-Wnarrowing]
    buf, match_name2, priv, 0};
                             ^
[root@localhost extundelete-0.2.4]# make install
Making install in src
  /bin/install -c extundelete ‘/usr/local/bin‘
[root@localhost extundelete-0.2.4]# extundelete -v
extundelete version 0.2.4
libext2fs version 1.42.9
Processor is little endian.
[root@localhost extundelete-0.2.4]# extundelete --help

其中，參數（options）有：

--version, -[vV]，顯示軟件版本號。

--help，顯示軟件幫助信息。

--superblock，顯示超級塊信息。

--journal，顯示日誌信息。

--after dtime，時間參數，表示在某段時間之後被刪的文件或目錄。

--before dtime，時間參數，表示在某段時間之前被刪的文件或目錄。

動作（action）有：

--inode ino，顯示節點“ino”的信息。

--block blk，顯示數據塊“blk”的信息。

--restore-inode ino[,ino,...]，恢復命令參數，表示恢復節點“ino”的文件，恢復的文件會自動放在當前目錄下的RESTORED_FILES文件夾中，使用節點編號作為擴展名。

--restore-file ‘path‘，恢復命令參數，表示將恢復指定路徑的文件，並把恢復的文件放在當前目錄下的RECOVERED_FILES目錄中。

--restore-files ‘path‘，恢復命令參數，表示將恢復在路徑中已列出的所有文件。

--restore-all，恢復命令參數，表示將嘗試恢復所有目錄和文件。

-j journal，表示從已經命名的文件中讀取擴展日誌。

-b blocknumber，表示使用之前備份的超級塊來打開文件系統，一般用於查看現有超級塊是不是當前所要的文件。

-B blocksize，通過指定數據塊大小來打開文件系統，一般用於查看已經知道大小的文件。

文件恢復

原理：從根節點(inode=2)開始找到被刪除文件的i節點，然後recover i節點。以下是模擬刪除redis-4.0.11.tar.gz（文件）和redis-4.0.11 （目錄）

[root@localhost extundelete-0.2.4]# extundelete /dev/sdb --inode 2
extundelete: Bad magic number in super-block when trying to open filesystem /dev/sdb
[root@localhost extundelete-0.2.4]# df -Th /dev/sdb1 
Filesystem     Type  Size  Used Avail Use% Mounted on
/dev/sdb1      xfs   100G  176K  100G   1% /mnt
[root@localhost extundelete-0.2.4]#

不支持xfs文件格式的恢復，實驗中重新格式化成ext4格式測試。

[root@localhost /]# extundelete /dev/sdb1 --inode 2
NOTICE: Extended attributes are not restored.
Loading filesystem metadata ... 800 groups loaded.
Group: 0
Contents of inode 2:
0000 | ed 41 00 00 00 10 00 00 8a 33 0e 5c 3e 34 0e 5c | .A.......3.\>4.0010 | 3e 34 0e 5c 00 00 00 00 00 00 03 00 08 00 00 00 | >4.\............
0020 | 00 00 08 00 04 00 00 00 0a f3 01 00 04 00 00 00 | ................
0030 | 00 00 00 00 00 00 00 00 01 00 00 00 2e 24 00 00 | .............$..
0040 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
0050 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
0060 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
0070 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
0080 | 1c 00 00 00 24 de 02 30 24 de 02 30 24 0e 0b d4 | ....$..0$..0$...
0090 | a0 31 0e 5c 00 00 00 00 00 00 00 00 00 00 00 00 | .1.\............
00a0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
00b0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
00c0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
00d0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
00e0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
00f0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................

Inode is Allocated
File mode: 16877
Low 16 bits of Owner Uid: 0
Size in bytes: 4096
Access time: 1544434570
Creation time: 1544434750
Modification time: 1544434750
Deletion Time: 0
Low 16 bits of Group Id: 0
Links count: 3
Blocks count: 8
File flags: 524288
File version (for NFS): 0
File ACL: 0
Directory ACL: 0
Fragment address: 0
Direct blocks: 127754, 4, 0, 0, 1, 9262, 0, 0, 0, 0, 0, 0
Indirect block: 0
Double indirect block: 0
Triple indirect block: 0

File name                                       | Inode number | Deleted status
.                                                 2
..                                                2
lost+found                                        11
redis-4.0.11.tar.gz                               12             Deleted
redis-4.0.11                                      5505025        Deleted
[root@localhost /]#

恢復過程不要在誤刪分區進行，謹防inode. block塊相互覆蓋

恢復文件（可根據文件名進行恢復）：

[root@localhost /]# extundelete /dev/sdb1 --restore-file redis-4.0.11.tar.gz
NOTICE: Extended attributes are not restored.
Loading filesystem metadata ... 153 groups loaded.
Loading journal descriptors ... 79 descriptors loaded.
Successfully restored file redis-4.0.11.tar.gz
[root@localhost /]#

[root@localhost /]# extundelete /dev/sdb1 --restore-directory redis-4.0.11
NOTICE: Extended attributes are not restored.
Loading filesystem metadata ... 153 groups loaded.
Loading journal descriptors ... 79 descriptors loaded.
Searching for recoverable inodes in directory redis-4.0.11 ... 
26 recoverable inodes found.
Looking through the directory structure for deleted files ... 
5 recoverable inodes still lost.
[root@localhost /]#

恢復所有數據

[root@localhost /]# extundelete /dev/sdb1 --restore-all
NOTICE: Extended attributes are not restored.
Loading filesystem metadata ... 153 groups loaded.
Loading journal descriptors ... 79 descriptors loaded.
Searching for recoverable inodes in directory / ... 
26 recoverable inodes found.
Looking through the directory structure for deleted files ... 
1 recoverable inodes still lost.
[root@localhost /]#

在當前目錄下ECOVERED_FILES的目錄，在目錄裏就可以看到被誤刪除的文件以及目錄，恢復回來的文件權限可能會變化。extundelete還可以實現恢復某個時間段的數據。可以通過“--after”和“--before”參數實現！

誤刪linux文件恢復

mod -s device spro name locate 4.0 res 誤刪 Linux下文件誤刪除，使用extundelete恢復測試過程 extundelete下載官網地址：https://pkgs.org/download/extundelete 給虛擬主機添

linux下誤刪目錄文件後恢復神器extundelete

pps 技術 2.4 sdn 命令簡介倉庫 sda mic white 原文鏈接：https://blog.51cto.com/wzlinux/2052835參考：https://blog.csdn.net/cwg_1992/article/details/4631005

如何恢復被電腦誤刪的文件

恢復電腦誤刪文件　　我們每天用電腦處理文件的時間越來越多，如何更好地管理電腦中的文件，避免出現數據丟失也越來越成為人們關註的話題。電腦上刪除的一些文件該怎麽被恢復回來呢。有些人玩電腦不小心刪除了文件不在回收站又該如何才能恢復呢？想要恢復誤刪的文件，我們可以選擇使用迅龍數據恢復軟件進行恢復

U盤誤刪的文件能不能恢復

　　能夠儲存數據的東西非常多，但是我們最常用的就是U盤了，如果我們在使用U盤的時候，不小心刪除了裏面的文件，那麽我們應該怎麽將我們U盤誤刪的文件恢復？和小編一起來看看吧！如果我們想要恢復我們U盤裏面刪除的文件，那麽我們可以使用互盾數據恢復軟件這款專業的數據恢復軟件進行恢復操作。這款軟件功能強大，我們可

惠普U盤中誤刪的文件怎麽恢復恢復刪除文件

U盤方便、小巧，因此經常會被我們用來存儲數據，但是U盤的缺點就是內存不大，因此經常會出現內存不夠的情況，我們就需要對U盤裏的文件進行清理，我們在清理U盤文件的時候，如果誤刪了重要的文件，應該怎麽恢復？U盤中誤刪的文件怎麽恢復？如果我們誤刪了U盤裏的文件，那麽我們可以利用

誤刪的文件怎麽恢復

ack 深度數據恢復軟件 src 容易體驗撤銷分享嘗試　　誤刪的文件怎麽恢復，清空回收站的文件後，文件將在電腦上徹底刪除了。那麽清空的回收站文件如何還原呢？很多朋友都有這樣一個習慣：定期清理回收站文件，但是這一操作很容易把誤刪到回收站裏的有用文件給刪除了。

誤刪重要文件怎麽辦？學會Linux 救援模式再也不擔心

alt http pro 等等直接依賴重要文件 oot 案例背景在運用Linux時會出現一些誤操作，導致系統無法正常使用，比如刪除了某個重要依賴庫，或者刪除了rpm等等。在這裏記錄下具體的操作步驟，供以後參考。意義學會在使用Linux系統出現誤刪除系統重要文件

外星人電腦裏誤刪除的文件恢復

怎麽找回電腦硬盤中丟失的文件？我們的文件通常都會保存在電腦硬盤中，東西多了，電腦就會卡，在我們清理電腦文件的時候，經常會誤刪文件，且在回收站中也找不到，這時我們就要借助數據恢復軟件來進行恢復了。小編用的是互盾刪除文件恢復大師。它是一款專業的數據恢復軟件，借助它能夠很好的找回電腦硬盤中被誤刪除的文件。下面

怎麽找回電腦硬盤中誤刪的文件

電腦硬盤文件　　數據恢復軟件的出現，解決了長期以來數據誤刪除、誤格式化帶來的數據丟失問題。作為國內知名的數據恢復軟件，頂尖數據恢復軟件擁有出色的恢復效果和便捷的操作向導，即便是普通用戶初次接觸，也能夠在短時間之內輕松上手，迅速成為數據恢復的專家。這樣就知道了如何恢復電腦中硬盤誤刪的文件如何恢復回來了。

筆記本分區誤刪的文件尋回辦法

以管理員身份運行 9.png 保存 info xp系統百度 alt 掃描系統擴容C盤後盤符丟失是比較常見的數據恢復案例，需要註意，擴容C盤後盤符丟失後不要再重建新的分區。保護好資料丟失現場，可以最大程度的恢復出資料。具體的恢復方法看正文了解。工具/軟件：流星數據恢

誤刪Linux家目錄恢復方法

在生產中可能會由於誤操作而刪除了某一使用者的家目錄，這時就需要把使用者的家目錄安裝建立新使用者時的模板檔案，再恢復並且要跟之前的許可權相同。 1. 建立一個新的使用者用於測試 ? 1 [[email protected] aubin]#

linux下誤刪數據文件恢復

bdb total cover line gen 1.0 code director flash linux下文件被刪除能夠用非常多工具進行恢復。比如undelete(適合ext2,ext3)、giis(不能恢復安裝giis之前的文件)、ext3grep(僅限ext3)

Linux文件誤刪恢復

x86 http 誤刪 over 編譯器 src mnt pac images 實驗要求：??? 對新建磁盤sdb1中刪除的文件進行恢復實驗步驟：??? 一、安裝環境包rpm -ivh /mnt/Packages/e2fsprogs-libs-1.41.12-18.el6.

安卓手機誤刪照片怎麽找回恢復文件恢復

手機誤刪照片怎麽找回恢復出去遊玩肯定要用手機拍下美好留戀的瞬間，留到以後坐在搖椅上慢慢聊，但是，手機空間不足需要刪除些東西才能繼續存儲美好回憶，往往都會造成一些誤刪的情況發生，這是我們不想看到的，誤刪了的照片怎麽恢復呢？相信不少用戶都遇到過誤刪文件的情況，其中可能就包括一些

U盤裏的文件誤刪了怎麽恢復 U盤數據恢復

一般我們都會使用U盤來把對我們重要的文件進行保存備份，那如果U盤裏的文件被刪了，我們應該怎麽辦呢？如果我們想要恢復U盤誤刪的文件，那麽我們可以使用互盾硬盤數據恢復軟件進行恢復，這款軟件是一款專業的數據恢復軟件，利用這款軟件我們可以輕松的將我們U盤裏刪除的文件恢復，這款軟

Linux中如何恢復rm命令誤刪除的文件之extundelete編譯安裝及使用

可用並且地址 cat inode res 丟失 lin 所在 1、下載extundelete包，安裝依賴我用的是Centos系統，在安裝extundelete之前需要安裝e2fsprogs，e2fsprogs-libs，e2fsprogs-devel。 yum in

Linux文件誤刪除恢復操作

linux文件誤刪除恢復操作前言作為一個多用戶、多任務的操作系統，Linux下的文件一旦被刪除，是難以恢復的。盡管刪除命令只是在文件節點中作刪除標記，並不真正清除文件內容，但是其他用戶和一些有寫盤動作的進程會很快覆蓋這些數據。不過，對於家庭單機使用的Linux，或者誤刪文件後及時補救，還是可以恢復的一、用運S

Linux系統文件誤刪除恢復方法；宿主機windows與Linux文件共享！

guest 12c 移動應該管理 figure package watermark restore 實驗項目：Linux系統文件誤刪除恢復方法；宿主機windows與Linux文件共享實驗環境：一：VMware虛擬機，Linux系統RedHat6.5（什麽版本不重要

在Red Hat Enterprise Linux 6中恢復被誤刪除的文件

trac 表示 bbf 具體步驟 rpm -ivh home red tar.bz2 pan 在Red Hat Enterprise Linux 6中恢復被誤刪除的文件 1) 在虛擬機Red Hat Enterprise Linux 6 上添加一塊新的硬盤做實驗準備。如下

Linux ext4文件系統下 extundelete 恢復誤刪除的文件

磁盤操作 mkfs 4.5 1.5 del 查看 -a 誤刪除目錄名 1、文件基本操作 1.1 查看文件 # ls 1.2 創建 1.2.1 創建文件 # touch {file_name} # vim {file_name} 1.2.2 創

誤刪linux文件恢復

相關推薦