误删了Linux root下的文件，怎么恢复？？

http://packetstormsecurity.com/UNIX/utilities/unrm-0.92.tar.gz
一个小工具，实际上使用了linux下的debugfs命令，简化了手工使用debugfs的步骤，
没有什么交互的界面，恢复的文件直接放倒一个固定目录下面

根据这一次的情况，那些体积庞大，需要安装的工具不在选择范围。我使用了unrm,为了
不破坏数据盘内容，我把这个小工具放倒/boot区展开.假设我们需要恢复的是aaa
这个用户的邮件

修改一下这个脚本中mount的路径（原来是/usr/sbin/mount ,这个系统是/usr/bin)
看看/所在地分区设备为 /dev/sda2

./unrm /dev/sda2 -u qmail -s aaa

恢复用户qmail被删除的文件，文件中有aaa这个字符串。
实际发现这个-s参数没有作用

使用./unrm /dev/sda2 -u qmail 后，自动在当前目录下生了一个unrm.recover的目录
各个被恢复的文件以unrm.xxxxxx 方式存放在里面
经过过滤
grep aaa * | cut -d : -f 1 | uniq
找到这些文件名，然后cp到原来的qmail邮件用目录中(Maildir/new)
这次的结果是恢复了35个文件，但是有4个已经基本被破坏了，完整恢复的只有31个
试着收取邮件，一切正常。

从这次恢复工作来看，在linux的ex2文件系统下恢复，比以前在solairs下恢复ufs系统要
方便很多，主要ufs在删除以后，各个文件区块都没有链接关系，而ex2有点类似与
fat系统，小文件只是丢失了第一个区块的inode号，后面的区块还是有链接关系的
，大的文件好像在一定数目的区块后，才没有链接关系。
在ufs下恢复文件，可能还是tct相对效果要好一些。