当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹.管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志.有时可以通过lsof来恢复这些文件. 当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中.这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入.除了该进程之外,这个文件是不可见的,因为已经删除了其相应的目录索引节点. 在/proc 目录下,其中包含了反映…
原理主要是删除的文件并没有实际上从硬盘上摸去,只是inode索引删除了相关的信息,因此只要找到刚删除文件的block上,就可以恢复已经删除的文件. 以下方法在ext3的文件系统上测试通过,ext2的没有测试过.假设删除的文件在dir下面,位于/dev/sda5上. 主要借助debugfs 1 运行debugfs,进入调度模式 2 执行open /dev/sda5 3 执行ls -d dir 会列出此目录最近的操作,其中可以看到<num>的日志删除记录 4 执行logdump -i <nu…
转自:http://blog.csdn.net/a3470194/article/details/16863803 [-] 将linux下的rm命令改造成移动文件至回收站 将AIX下的rm命令改造成移动文件至回收站 将linux下的rm命令改造成移动文件至回收站 rm是Linux下文件删除的命令,它是Linux下非常强大却又非常危险的一条命令,特别是rm -rf有时候强大到让你欲哭无泪,当你想清除当前目录下的所有文件和目录时,很简单 #rm -rf ./* 这没什么,但是,但是如果不小心打成这样…
将linux下的rm命令改造成移动文件至回收站 rm是Linux下文件删除的命令,它是Linux下非常强大却又非常危险的一条命令,特别是rm -rf有时候强大到让你欲哭无泪,当你想清除当前目录下的所有文件和目录时,很简单 #rm -rf ./* 这没什么,但是,但是如果不小心打成这样 #rm -rf /* 兄弟请节哀吧!~~ rm删除文件同时删除inode信息,这使得使用rm删除的文件十分难恢复.总之rm太危险了,特别是带有-rf参数时一定要慎之又慎,但老虎也有打盹的时候啊,所以为什么不给rm一…
linux下怎么删除名称带空格的文件-rm 'mysql bin.000005' 用引号把文件名括起来 某些情况下会出现名称带空格的文件, 如果想要删除的话,直接用rm mysql bin.000003 这样是很危险的,系统会认为你要删除mysql和bin.000005两个文件,这样很容易造成误删文件,幸亏我没加-rf,要不然可悔死了 可以把带空格的文件名用引号引起来 rm 'mysql bin.000005' 这样系统就知道你要删除的这个带空格的是文件名,否则空格是被当作分隔符处理的…
1. 连接ftp服务器 格式:ftp [hostname| ip-address]a)在linux命令行下输入: ftp 192.168.1.1 b)服务器询问你用户名和密码,分别输入用户名和相应密码,待认证通过即可. 2. 下载文件 下载文件通常用get和mget这两条命令.a) get 格式:get [remote-file] [local-file]将文件从远端主机中传送至本地主机中.如要获取远程服务器上/usr/your/1.htm,则 ftp> get /usr/your/1.htm …
Linux下 解包/打包 Android 映像文件 system.img, boot.img, ramdisk.img, userdata.img. 2014年10月20日 ⁄ 计算机视觉 ⁄ 共 1372字⁄ ⁄ 暂无评论 转自: http://blog.csdn.net/yulix/article/details/12968705 Android源码编译成功后会输出映像文件:system.img,boot.img, ramdisk.img,userdata.img等等.有时我们需要修改里面的…
LINUX下EXP命令全库备份数据库文件 1)建立备份目录,目录操作权限授权给Oracle用户 mkdir /backup  --创建backup文件夹 cd  /   --进入cd语句 ls  -l   --查看文件的信息 id oracle -- 查看oracle用户信息,授予oracle用户能操作新创建的备份目录 chown -R oracle:oinstall /backup --授予oracle用户操作权限给备份数据库文件/backup目录 ls -l  --查看文件的信息 2)建立备…
Linux 下三种提高工作效率的文件处理技巧 在 Linux 下工作,打交道最多的就是文件了,毕竟 Linux 下工作一切皆文件嘛.Linux 也为大家提供了多种用于处理文件的命令,合理使用这些命令可以大大节省你的时间,并让我们的工作负担不再那么沉重. 寻找文件的技巧 当我们查找文件时,第一时间想到的肯定是 find 命令.但是如果我们搜索的路径范围比较大时,花费的时间会比较多,在这个情况下 find 命令就不是最优的方式了. 我们可以使用 ls 快速找到近期更新的文件.比如,想知道自己昨天离开…
Linux下关于用户账户的几个文件解析 Linux是一个多用户系统,但是对于一个多用户共存的系统中,当然不能够出现用户相互越权等一系列的安全问题,所以如何正确的管理账户成为了Linux系统中至关重要的一环. 在Linux下,与用户账户有着紧密联系的文件又如下的几个: /etc/passwd #管理用户的UID.GID等重要用户信息 /etc/shadow #管理用户密码的等重要信息 /etc/group #管理用户组 /etc/gpasswd #管理用户组密码 1./etc/passwd 虽说这…