linux系统误删文件怎么办！使用extundelete恢复数据-阿里云开发者社区

linux系统误删文件怎么办！使用extundelete恢复数据

2017-11-16 1367

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

一：环境搭建

1.下载http://extundelete.sourceforge.net/
2.安装e2fsprogs和e2fsprogs-libs

 
        yum 
        install 
        e2fsprogs e2fsprogs-libs -y

3.上传文件至linux主机

 
        put C:
        /Users/CPIC/Desktop/extundelete-0
        .2.4.
        tar
        .bz2

4.安装软件

 
        tar 
        jxvf extundelete-0.2.4.
        tar
        .bz2 
       
        cd 
        /root/extundelete-0
        .2.4 
       
        .
        /configure 
       
        make 
        & 
        make 
        install

 
        报错：
       
        （1）configure: error: 
        in 
        `
        /root/Desktop/extundelete-0
        .2.4': 
       
        configure: error: C++ compiler cannot create executables 
       
        解决：yum 
        install 
        gcc*  -y 
       
        （2）Configuring extundelete 0.2.4
       
        configure: error: Can't 
        find 
        ext2fs library 
       
        解决：yum 
        install 
        e2fsprogs* -y

二：实验

 
        mkdir 
        /shiyan   
        #创建挂载目录 
       
        fdisk 
        /dev/sdb  
        #划分为一个主分区  
       
        n-p-1-w 
       
        mount 
        /dev/sdb1 
        /shiyan    
        #挂载 
       
        cp 
        -a 
        /etc/passwd 
        /shiyan/  
        #复制文件 
       
        cd 
        /shiyan 
       
        rm 
        -rf 
        passwd            
        #删除文件 
       
        umount 
        /shiyan            
        #卸载文件系统 
       
        [root@node1 /]
        # extundelete /dev/sdb1 --inode 2      #查看inode信息，重要！！ 
       
        NOTICE: Extended attributes are not restored.
       
        Loading filesystem metadata ... 8 
        groups 
        loaded. 
       
        Group: 0
       
        Contents of inode 2:
       
        0000 | ed 41 00 00 00 10 00 00 7c 8f ed 59 77 8f ed 59 | .A......|..Yw..Y
       
        0010 | 77 8f ed 59 00 00 00 00 00 00 02 00 08 00 00 00 | w..Y............
       
        0020 | 00 00 00 00 03 00 00 00 49 00 00 00 00 00 00 00 | ........I.......
       
        0030 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        0040 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        0050 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        0060 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        0070 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        0080 | 1c 00 00 00 00 19 23 02 00 19 23 02 
        dc 
        ff 9c b1 | ......
        #...#..... 
       
        0090 | 33 8f ed 59 00 00 00 00 00 00 00 00 00 00 00 00 | 3..Y............
       
        00a0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        00b0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        00c0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        00d0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        00e0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        00f0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................
       
        Inode is Allocated
       
        File mode: 16877
       
        Low 16 bits of Owner Uid: 0
       
        Size 
        in 
        bytes: 4096 
       
        Access 
        time
        : 1508740988 
       
        Creation 
        time
        : 1508740983 
       
        Modification 
        time
        : 1508740983 
       
        Deletion Time: 0
       
        Low 16 bits of Group Id: 0
       
        Links count: 2
       
        Blocks count: 8
       
        File flags: 0
       
        File version (
        for 
        NFS): 0 
       
        File ACL: 0
       
        Directory ACL: 0
       
        Fragment address: 0
       
        Direct blocks: 73, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
       
        Indirect block: 0
       
        Double indirect block: 0
       
        Triple indirect block: 0
       
        File name                                       | Inode number | Deleted status
       
        .                                                 2
       
        ..                                                2
       
        lost+found                                        11             Deleted
       
        passwd                                            
        12             Deleted

恢复单个文件：extundelete /dev/sdb1 --restore-file 原来文件存储的相对路径
       原来文件的存储路径为/data/passwd ,那么参数后面直接指定passwd；如果原来的文件路径为/data/test/passwd,那么参数后面test/passwd.

恢复单个目录：extundelete /dev/sdb1 --restore-directory /aaa
       原来存储目录路径为： /data/aaa

恢复所有删除的数据：extundelete /dev/sdb1 --restore-all

最后在当前目录下的RECOVERED_FILES目录中找到误删的文件。

注意：删除的第一时间要卸载文件系统。

本文转自 a8757906 51CTO博客，原文链接:http://blog.51cto.com/nxyboy/1975244

linux系统误删文件怎么办！使用extundelete恢复数据

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

linux系统误删文件怎么办！使用extundelete恢复数据

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像