/etc/cron.daily错误地以 root 用户身份执行了一个编写错误的脚本find * -mtime +7 -exec rm -r {} \;。因此,我无法再登录。除此之外,系统似乎运行良好(据我判断,无需实际查看)。不幸的是,没有最近的系统备份(上次备份是 11 月)。系统正在运行软件 RAID 1。操作系统是 Debian Squeeze。该脚本大约在 3 小时前执行。到目前为止,我还没有碰过系统。
我下一步该怎么做才能减少/不增加已经造成的损害?我不确定系统是否还能启动,可能不会?
更新
我从正在运行的系统中移除了一个磁盘,并将其安装到另一个磁盘中。首先,造成的损害似乎更严重,因为脚本实际上删除了所有超过 7 天而不是 365 天的文件。另一方面,二进制文件似乎rm在这个过程的早期就被删除了,因此大多数用户内容仍然存在。
答案1
你首先要做的就是完全不使用硬盘。不要启动,不要使用硬盘!把它放在外置机箱或另一台电脑里。启动其他 Linux 并尝试恢复文件。我从未尝试过在 Linux 上恢复文件,但你可以尝试http://extundelete.sourceforge.net/或者谷歌搜索其他解决方案。但关键部分是(我再重复一遍)不要再使用该磁盘!