Acidentalmente rm -rf / usr / * como root, e agora?

Minhas recomendações:

O
1. Google "undelete for Linux", e você encontrará algo como link . Você pode usar isso para recuperar todos os documentos que deseja recuperar.
2. Dê um passo para evitar isso no futuro. O que você quer é um método para fazer uma cópia da partição, algo como o Acronis TrueImage for Linux. Se você executar o Acronis TrueImage for Linux, copia um clone completo do disco rígido para um arquivo (que pode ser salvo offline por segurança), para que você possa sempre restaurar do zero se algo sair errado no futuro.

Primeiramente, inicialize um CD ou disco de recuperação ao vivo e faça backup de seus dados. Você pode querer incluir configurações do sistema de / etc também.

Você pode tentar fazer uma reinstalação sobre o que tem, deixando as partições que deseja manter inalteradas. Contanto que você não esteja mantendo seus dados bons em nenhuma partição do sistema (e vamos esperar que não esteja em / usr), você deve ser capaz de preservá-los durante a instalação.

Se tudo mais falhar, instale do zero e restaure a partir do backup.

Considere alterar o acesso do seu colega.

Suponho que você esteja usando o Redhat simplesmente porque é isso que estou usando:

Etapa 1 Como você não deve ter nenhum armazenamento de dados real em / usr (man hier), você deve poder reinstalar todos os binários do sistema com:

cd /root
rpm -Va > filename
rpm -qf 'cat filename | awk '{print $3}'' | sort | uniq > filename2
yum reinstall 'cat filename2'

Se você tiver alguns dados em / usr que não foram instalados pela distro, então esqueça tudo que acabei de dizer, pois usar o disco diminuirá as chances de você conseguir recuperar os dados excluídos.

Primeira regra de recuperação de dados: Pare de usar o disco

Undelete é possível, como o Gravitas sugere, mas quanto mais você usar o disco, maior a chance de os setores liberados serem sobrescritos por novos dados. Mesmo apenas arquivos de log em um sistema inicializado e inativo podem ser suficientes para reduzir suas chances de recuperação. As recomendações acima são boas, mas certifique-se de fazê-las com o disco como um escravo; com um Live CD ou anexando e montando o disco em outro sistema.

Como para o procedimento. Se você acha que isso foi um caso único, então considere uma lição aprendida. Se você está preocupado que pode ocorrer novamente, altere as senhas de root e implemente um sudo bem controlado ( link )

Depois disso, eu não confiaria no sistema até que ele fosse reinstalado do zero. Você pode recuperá-lo para um estado viável, mas é mais seguro explodir.

Undelete kludges pode funcionar se você perdeu um arquivo ou dois, mas com uma grande quantidade de dados removidos, não acho que perseguir isso seja um uso produtivo do tempo.

As sugestões de copiar arquivos de outro sistema podem fazer com que você volte e vá embora, mas pode deixar seu sistema em um estado "impuro", onde nem tudo está de volta onde ele pertence.

Minha recomendação é fazer uma instalação limpa em outro disco (ou outro computador) e depois montar a unidade antiga manualmente (ou inicializar o computador antigo com um live CD) e copiar seus dados importantes.

Em seguida, trate isso como um aviso e

1. Verifique se você tem uma conta automática backup atualizado desse "bom dados ", para que você nunca mais fique nessa situação.
2. Revise quem tem acesso administrativo ao sistema e defina políticas para quando e como ele é usado. O seu colega precisava estar executando como root para fazer o que estava tentando fazer?

Tente instalar a mesma distro (RHEL4, a julgar pelo kernel) em outro lugar e copie manualmente binários e bibliotecas importantes em / usr. Tente obter uma lista de pacotes instalados por rpm -qa (o rpm está em / bin, e as listas e coisas variáveis são mantidas em / var, de modo que isso pode funcionar até certo ponto). Reinstalar a partir do zero seria a melhor opção, mas se for um sistema crítico, isso apagará o fogo. Bem, o fim de semana está chegando, então pode ser um dia agitado:)

Sobre a prevenção: Se você criar o arquivo chamado "-i" (sem as aspas), ele impedirá que alguém rm -rf * nesse diretório acidentalmente, porque ele solicitará todos os arquivos. Experimente em um diretório de teste. Você pode criar o arquivo com "touch - -i" (double hypen significa "não interpreta nada depois disso como uma opção".

Você pode copiar todo o diretório / usr do mesmo servidor de configuração e / ou máquina. Vai funcionar. Mas apenas certifique-se de fazer os links simbólicos como nós

Minha recomendação é que você faça uma cópia deste disco / disco antes de tentar algo como reinstalar, desfazer a exclusão ou recuperação. Se você tiver bons backups, provavelmente é bastante seguro inicializar em um CD de recuperação e / usr de recuperação a partir do backup, mas suponho que você não tenha bons backups se estiver fazendo essa pergunta. : -)

Se você tiver dados que gostaria de preservar no disco, SEMPRE tente recuperá-lo em uma cópia do disco, nunca no original.