Rm
查看已刪除文件的列表
我已經執行
rm -f *.gz了大約 30 天前。有什麼方法可以找出被刪除的文件列表嗎?
您可以使用該
debugfs實用程序,debugfs 是一個簡單易用的基於 RAM 的文件系統,專為調試目的而設計
首先,
debugfs /dev/sda2在您的終端中執行(替換/dev/sda2為您自己的分區)。進入調試模式後,您可以使用該命令
lsdel列出與已刪除文件對應的 inode。在 linux 中刪除文件時,它們只是未連結,但它們的 inode(文件實際存在的磁碟中的地址)不會被刪除
要獲取這些已刪除文件的路徑,您可以使用
debugfs -R "ncheck 320236"特定的 inode 替換數字。Inode Pathname 320236 /path/to/file從這裡您還可以使用 . 檢查已刪除文件的內容
cat。(注意:如有必要,您也可以從此處恢復)。參考這裡。
為了將來的預防措施,您使用Inotify Tools。然後您可以使用該
inotifywait命令來偵聽指定目錄發生的事件。特別是如果您想查看已刪除的文件和文件夾,請使用此
inotifywait -m -r -e delete directory_name並將此輸出記錄在某個文件中。
而且我還建議您尋找iwatch。