1、lsof 原理: 这个命令实际上并不能直接用来恢复文件,不过它可以列出被各种进程打开的文件信息。 配合其他命令,从/proc目录下的信息中恢复“文件已删除,但进程仍保持打开该文件的状态”的文件。 /proc目录是挂载的是在内存中所映射的一块区域,当我们对这些文件进行读取和写入时,实际上是在从内存中获取相关信息。
1,lsof查看删除的文件进程是否还存在。这里用到一个命令lsof,如没有安装请自行yum或者apt-get。类似这种情况,我们可以先lsof查看删除的文件 是否还在: [root@21yunwei_backup~]#lsof|grep deleted mysqld1512mysql5uREG252,306312397/tmp/ibzW3Lot(deleted) cat20464root1wREG252,3231310722/root/testdelete.py(delet...
lsof | grep deleted lsof | grep deleted | grep test 进程PID是 2210 ,当前文件状态为已删除(deleted),这个是被删除文件test占用的进程 4)根据进程PID查找定位到被删除文件 进入进程操作的文件描述符目录 cd/proc/2210/fd ll 5)恢复被删除的文件 cp3/test/testll /test/testcat /test/test 至此,被误删的...
# 使用lsof查看此文件 sudo lsof | grep answer.cmd tail 14107 ubuntu 3r REG 253,16 21 4718627 /data/poc/script/answer.cmd (deleted) # 说明: 可以看出14107占用着此文件, 文件描述符为3r, 并且状态为(deleted). 然后我们可以去相应proc文件夹下查看 # 查看 /proc/14107/fd/3 cat /proc/14107/fd...
1.类似这种情况,我们可以先lsof查看删除的文件 是否还在 [root@docking ~]# lsof | grep deletefile cat 21796 root 1w REG 253,1 63 138860 /root/deletefile.txt (deleted) 2.恢复cp /proc/pid/fd/1 /指定目录/文件名 进入 进程目录,一般是进入/proc/pid/fd/,针对当前情况: ...
5.使用lsof显示关于某个文件的信息 lsof /var/run/sendmail.pid 6.搜索活动的连接 lsof -i @127.0.0.1 -n 7.查看未释放的文件 ls -ld /proc/*/fd/* | grep deleted 关于文件描述符的介绍 文件描述符,是在操作系统中用于标识和访问文件或输入/输出设备的抽象概念。每个打开的文件、设备或网络连接都会分配...
使用lsof 查看打开文件描述符的进程: tmp> lsof | grep myfile less11230fred4rREG9,0 1156758548871 /tmp/myfile (deleted) 第二列就是打开文件的进程PID,第四列就是进程打开文件描述符 在/proc 下定位打开的文件描述符 tmp> ls -l /proc/11230/fd/4 ...
注意其中"/app/oracle/oradata/ORCL/datafile/o1_mf_users_555wrj4o_.dbf (deleted)"字样,表示该文件已经被删除,如果是Solaris操作系统,ls命令不会有如此清晰的显示,为了在Solaris系统中确认哪个句 柄对应哪个文件,则需要使用lsof程序。 5. 直接cp该句柄文件名回原位置。
1. lsof查看删除的文件进程是否还存在。 这里用到一个命令lsof,如没有安装请自行yum或者apt-get。类似这种情况,我们可以先lsof查看删除的文件 是否还在: [root@21yunwei_backup ~]# lsof | grep deleted mysqld 1512 mysql 5u REG 252,3 0 6312397 /tmp/ibzW3Lot (deleted) cat 20464 root 1w REG 252,...
这里,通过lsof我们可以看到被删除的文件的信息。 4、根据删除文件的信息恢复删除的文件 $cd/proc/22197/fd $ ls01234$cat4goodfile it is very good!!it is used to test how to recover a deleted file with lsof.$ cat4>/home/quietheart/test/lsof_test/test_recover $ cd/home/quietheart/test/lsof...