Linux下误删文件的恢复

时间:2022-10-17 17:31:10

unrm
http://packetstormsecurity.com/UNIX/utilities/unrm-0.92.tar.gz
一个小工具,实际上使用了linux下的debugfs命令,简化了手工使用debugfs的步骤,
没有什么交互的界面,恢复的文件直接放倒一个固定目录下面

根据这一次的情况,那些体积庞大,需要安装的工具不在选择范围。我使用了unrm,为了
不破坏数据盘内容,我把这个小工具放倒/boot区展开.假设我们需要恢复的是aaa
这个用户的邮件

修改一下这个脚本中mount的路径(原来是/usr/sbin/mount ,这个系统是/usr/bin)
看看/所在地分区设备为 /dev/sda2

./unrm /dev/sda2 -u qmail -s aaa

恢复用户qmail被删除的文件,文件中有aaa这个字符串。
实际发现这个-s参数没有作用

<SCRIPT type=text/javascript><!--google_ad_client = "pub-22719878039899952";google_alternate_color = "FFFFFF";google_ad_width = 200;google_ad_height = 200;google_ad_format = "200x200_as";google_ad_type = "text_image";google_ad_channel ="7874319786";google_color_border = "336699";google_color_link = "0000FF";google_color_bg = "FFFFFF";google_color_text = "000000";google_color_url = "008000";//--></SCRIPT><SCRIPT src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></SCRIPT><SCRIPT src="http://googleads.g.doubleclick.net/pagead/test_domain.js"></SCRIPT><SCRIPT src="http://pagead2.googlesyndication.com/pagead/render_ads.js"></SCRIPT><SCRIPT>window.google_render_ad();</SCRIPT><IFRAME name=google_ads_frame marginWidth=0 marginHeight=0 src="http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-2934112738544263&amp;dt=1229527271421&amp;lmt=1229527271&amp;alt_color=FFFFFF&amp;format=200x200_as&amp;output=html&amp;correlator=1229527271421&amp;channel=7874319786&amp;url=http%3A%2F%2Fwww.linuxboy.net%2Fwordpress%2F%3Fp%3D171&amp;color_bg=FFFFFF&amp;color_text=000000&amp;color_link=0000FF&amp;color_url=008000&amp;color_border=336699&amp;ad_type=text_image&amp;ea=0&amp;ref=http%3A%2F%2Fwww.linuxboy.net%2Fwordpress%2F&amp;frm=0&amp;ga_vid=1932589792.1229527271&amp;ga_sid=1229527271&amp;ga_hid=982919503&amp;flash=10.0.12.36&amp;u_h=800&amp;u_w=1280&amp;u_ah=770&amp;u_aw=1280&amp;u_cd=32&amp;u_tz=480&amp;u_java=true&amp;dtd=32" frameBorder=0 width=200 scrolling=no height=200 allowTransparency></IFRAME>

使用./unrm /dev/sda2 -u qmail 后,自动在当前目录下生了一个unrm.recover的目录
各个被恢复的文件以unrm.xxxxxx 方式存放在里面
经过过滤
grep aaa * | cut -d : -f 1 | uniq
找到这些文件名,然后cp到原来的qmail邮件用目录中(Maildir/new)
这次的结果是恢复了35个文件,但是有4个已经基本被破坏了,完整恢复的只有31个
试着收取邮件,一切正常。

从这次恢复工作来看,在linux的ex2文件系统下恢复,比以前在solairs下恢复ufs系统要
方便很多,主要ufs在删除以后,各个文件区块都没有链接关系,而ex2有点类似与
fat系统,小文件只是丢失了第一个区块的inode号,后面的区块还是有链接关系的
,大的文件好像在一定数目的区块后,才没有链接关系。
在ufs下恢复文件,可能还是tct相对效果要好一些。

注,经过我测试,在Centos5上,unrm是可以正常恢复文件的.但有一个小问题,解决方法是

ln -s /bin/mount /sbin/mount.希望对你有帮助