@悬镜安全实验室

前言

对于运维工作者来说,可能最让人担心的,是服务器宕机;

最让人无助的,是被DDOS;

而最让人心惊肉跳的,是rm -rf *这个命令……

当你执行rm -rf命令时,万一哪个变量没赋值

听说过被删空服务器么?

mysql数据库不是在运行吗?

linux能删除正在执行的文件?反正是彻底删除了……

那一夜,你没有拒绝我……

那一夜,我心儿破碎……

我们平时工作中,rm -rf *这个命令给每个使用linux系统的工程师带来了深深的恐惧。

你以为今天我们是来哭诉服务器被清空之后有多惨的嘛?

不!

山重水复疑无路,误删文件能恢复!

今天就给大家分享一个在误删/etc目录后,救命止损的数据恢复教程。

一、紧急措施

1.如果你是远程登录服务器的,首先要保持连接不被断开。不操作时用vim保持连接状态。

此时虚拟控制终端和ssh连接已经不能建立新连接了。

如下图已经不能登录。


2.拷贝相同版本服务器/etc目录到目标服务器(版本与配置越相近,接下来的工作量会越小,可以使用rz, wget等其他方式把配置拷贝到服务器。scp等需要验证账户信息已经不能使用)拷贝完成后,可以通过ssh连接,检测是否可以正常连接至服务器(此时使用的账户密码应该是同版本服务器的账户密码)
如出现下图所示,连接失败,可能是selinux导致,临时关闭selinux setenforce 0

此时已经可以正常通过ssh连接至服务器,切换至root账户如下

3.修改selinux配置为关闭状态。/etc/selinux/config修改为开机不启动

二、系统恢复

点击收藏 | 0 关注 | 0
登录 后跟帖