在Unix/Linux下�,最危險(xiǎn)的命令恐怕就屬rm命令了,每次在root下使用這個(gè)命令的時(shí)候,我都要盯著命令行看上幾分鐘才敢把回車(chē)敲下去�。以前,看到同事在腳本中使用rm命令 —— rm {$App_Dir}/* �。因?yàn)槟_本沒(méi)有判斷變量$App_Dir是否為空,結(jié)果�,在一次用root操作的時(shí)候,整個(gè)操作系統(tǒng)一下就不見(jiàn)了�,還好只是開(kāi)發(fā)機(jī)。從此�,我們大家都再也不敢使用rm命令了。
這里給大家介紹一個(gè)小技巧用來(lái)恢復(fù)一些被rm了的文件中的數(shù)據(jù)�。我們知道,rm命令其實(shí)并不是真正的從物理上刪除文件內(nèi)容�,只過(guò)不把文件的inode回收了,其實(shí)文件內(nèi)容還在硬盤(pán)上�。所以,如果你不小刪除了什么比較重要的程序配置文件的時(shí)候�,我們完全可以用grep命令在恢復(fù),下面是一個(gè)恢復(fù)示例:
grep -a -B 50 -A 60 'some string in the file' /dev/sda1 > results.txt
說(shuō)明:
關(guān)于grep的-a意為–binary-files=text�,也就是把二進(jìn)制文件當(dāng)作文本文件。
-B和-A的選項(xiàng)就是這段字符串之前幾行和之后幾行�。
/dev/sda1,就是硬盤(pán)設(shè)備�,
> results.txt,就是把結(jié)果重定向到results.txt文件中�。
如果你幸運(yùn)的話(huà),你就可以看到被恢復(fù)的內(nèi)容了。這正是Unix的簡(jiǎn)單哲學(xué)—— 所有的設(shè)備都是文件�。
當(dāng)然,我還是建議你把root用戶(hù)的rm的命令用alias換成別一個(gè)腳本�,那個(gè)腳本會(huì)幫你把刪除的文件放到某個(gè)
關(guān)鍵詞標(biāo)簽:grep
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程