使用grep恢复被删文件内容
在Unix/Linux下,最危险的命令恐怕就属rm命令了,每次在root下使用这个命令的时候,我都要盯着命令行看上几分钟才敢把回车敲下去。以前,看到同事在脚本中使用rm命令 —— rm {$App_Dir}/*
。因为脚本没有判断变量$App_Dir是否为空,结果,在一次用root操作的时候,整个操作系统一下就不见了,还好只是开发机。从此,我们大家都再也不敢使用rm命令了。
这里给大家介绍一个小技巧用来恢复一些被rm了的文件中的数据。我们知道,rm命令其实并不是真正的从物理上删除文件内容,只过不把文件的inode回收了,其实文件内容还在硬盘上。所以,如果你不小删除了什么比较重要的程序配置文件的时候,我们完全可以用grep命令在恢复,下面是一个恢复示例:
grep -a -B 50 -A 60 'some string in the file' /dev/sda1 > results.txt
说明:
- 关于grep的-a意为–binary-files=text,也就是把二进制文件当作文本文件。
- -B和-A的选项就是这段字符串之前几行和之后几行。
- /dev/sda1,就是硬盘设备,
- > results.txt,就是把结果重定向到results.txt文件中。
如果你幸运的话,你就可以看到被恢复的内容了。这正是Unix的简单哲学(详见《Unix传奇下篇》)—— 所有的设备都是文件。
当然,我还是建议你把root用户的rm的命令用alias换成别一个脚本,那个脚本会帮你把删除的文件放到某个地方。
(转载本站文章请注明作者和出处 宝酷 – sou-ip ,请勿用于任何商业用途)
《使用grep恢复被删文件内容》的相关评论
这不是VPSee的文章么?
不错.学习了.
一开始还以为是恢复很大的文件呢.原来只是文件的部分内容.
很强大,学了一招,grep还能这么用
我试了一下,果然可以,就是速度太慢,而且把一些系统日志什么的也给找出来了,结果很多乱码。
@nettedfish
这跟恢复的文件类型没有关系,当然,根据部分内容恢复二进制文件有些困难。恢复多大的文件可以由-A -B来大致地指定吧。
有点像这篇文章的:
http://spin.atomicobject.com/2010/08/18/undelete?utm_source=y-combinator&utm_medium=social-media&utm_campaign=technical
我8月30日一不小心输了 rm /*/* 所有的文件都删了,有不少二进制文件被毁了,不适宜这样回复,很肯定是抄VPSee的
这不是万能的,恢复有专门的软件,grep文件只适用于“未完全删除,或正被读取未正常关闭的文件”
rm {$App_Dir}/* 无论怎样也删不了操作系统吧
我在虚拟机上试了一下,等反映一会儿后它就说“不能分配内存了”了…求解
在网络上,有些人说ext3文件系统的可以恢复文件,ext4就不可以且不支持,搞到我头晕脑胀啊!求解ing
最后一句话,我很喜欢,我一直想这么弄,但是没动手,我也觉得这样很好。
就像回收站,过一阵子确实不需要那些文件了,再删除就行了;万一删除了,还可以mv回来。。。
@耗子大哥,手贱把做了一天的项目整个文件夹全删了,请问怎么用grep找回来?
grep: /dev/disk1: Resource busy