那么我们现在知道数据还是存在的,那么接着我们如何来恢复呢?
首先我们需要一个恢复数据的工具,所谓工欲善其事,必先利其器;
我们来下载,编译下这个ext3grep软件先吧,当然前提要安装好gcc噢!
wget
tar -zxvf ext3grep-0.10.1.tar.gz
cd ext3grep-0.10.1
./configure
make
make install
安装好后,我们就先在准备下环境,单独挂载个文件系统,在删除个文件。这时我们看到之前文件的inode号为8052。在处理前,我们需要先卸载该文件系统。
但若因某进程,持续访问该文件系统,无法卸载,可通过以下方式:
kill掉正在使用这个目录的进程:
fuser -k /test
当然,这样做如果你不好确保是否安全的话,可以先运行lsof这个命令,来查看所以连接到这个目录的进程:
lsof +D /test
确认好了然后再kill掉。
我们首先执行“ext3grep /dev/sdb1 --ls --inode 2
/dev/sdb1 是我之前卸载的ext3文件系统
--inode 2 的意思是指定从/dev/sdb1的文件系统的root根来寻找
这时我们从上图黄色标识的地方找到了web目录的inode号,然后我们接着对web目录的inode号来搜索,当然这里还显示了一个之前删除的文件web.txt。
如上图,我们可以看到webfile和它的inode号,8052。