在Unix/Linux下,最危險(xiǎn)的命令恐怕就屬rm命令了�,每次在root下使用這個(gè)命令的時(shí)候���,我都要盯著命令行看上幾分鐘才敢把回車敲下去。以前�,看到同事在腳本中使用rm命令 —— rm {$App_Dir}/* 。因?yàn)槟_本沒有判斷變量$App_Dir是否為空����,結(jié)果,在一次用root操作的時(shí)候����,整個(gè)操作系統(tǒng)一下就不見了���,還好只是開發(fā)機(jī)���。從此,我們大家都再也不敢使用rm命令了�����。
這里給大家介紹一個(gè)小技巧用來恢復(fù)一些被rm了的文件中的數(shù)據(jù)����。我們知道,rm命令其實(shí)并不是真正的從物理上刪除文件內(nèi)容�����,只過不把文件的inode回收了,其實(shí)文件內(nèi)容還在硬盤上����。所以,如果你不小刪除了什么比較重要的程序配置文件的時(shí)候���,我們完全可以用grep命令在恢復(fù)��,下面是一個(gè)恢復(fù)示例:
grep -a -B 50 -A 60 'some string in the file' /dev/sda1 > results.txt
說明:
關(guān)于grep的-a意為–binary-files=text��,也就是把二進(jìn)制文件當(dāng)作文本文件�。
-B和-A的選項(xiàng)就是這段字符串之前幾行和之后幾行���。
/dev/sda1�����,就是硬盤設(shè)備���,
> results.txt,就是把結(jié)果重定向到results.txt文件中���。
如果你幸運(yùn)的話����,你就可以看到被恢復(fù)的內(nèi)容了。這正是Unix的簡單哲學(xué)—— 所有的設(shè)備都是文件�����。
當(dāng)然���,我還是建議你把root用戶的rm的命令用alias換成別一個(gè)腳本���,那個(gè)腳本會(huì)幫你把刪除的文件放到某個(gè)
關(guān)鍵詞標(biāo)簽:grep
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程