Eu usei mv para mover todos os arquivos correspondentes a um padrão específico para uma pasta. Como posso determinar (depois de mover arquivos) de onde veio um arquivo específico?
Existe alguma chance de determinar a localização depois que eu usei o comando?
Não, não há. Você poderia configurar auditd ou algo assim para rastrear o que aconteceu, mas isso teria sido configurado antes do comando.
Uma possível solução é examinar o histórico do shell para ver onde / como o arquivo foi movido e determinar o local original a partir dele. No entanto, isso não é muito confiável.
Is there any chance of determining the location after i used the command?
Sim, com alguma sorte (e provavelmente muito trabalho manual).
TestDisk é uma ferramenta que pode recupere arquivos .
Embora a página vinculada mostre como recuperar arquivos excluídos, o procedimento parece funcionar mesmo quando os arquivos são movidos para fora de um diretório e não apenas quando excluídos (também conhecidos como removidos?) dele. Eu tentei recuperar arquivos movidos com sucesso, tanto no caso de arquivos que são movidos para um diretório dentro da mesma partição ou para um diretório em uma partição diferente com um sistema de arquivos diferente (ext4 para NTFS).
A ferramenta permite navegar em seu sistema de arquivos e mostra arquivos excluídos / movidos em vermelho. Então, se você encontrar um arquivo movido, você sabe de onde esses arquivos foram movidos. Pode exigir muito trabalho manual, a menos que você possa restringir sua pesquisa a alguns locais suspeitos, ou se você encontrar uma maneira de automatizar o testdisk para fazer isso por você (dado que os arquivos excluídos são todos os documentos mencionados em um comentário).
Uma solução alternativa é verificar o cache de todas as ferramentas de software que você usou para ler / modificar esses documentos quando eles estavam em seus locais antigos. Alguns aplicativos podem manter links para esses documentos para implementar um menu 'Arquivos recentes'.
Pode depender exatamente de qual versão do Linux você está usando, e que tipo de sistema de arquivos os arquivos estão. Eu não estou muito familiarizado com isso mas parece sistemas de arquivos com registro no diário como ext3 e ext4 pode manter algo análogo a uma trilha de auditoria de mudanças. Pode ser possível fazer engenharia reversa de um desses para ver o que você precisaria fazer para reverter uma mudança no sistema de arquivos, que mostraria de onde os arquivos vieram. Ou talvez não; Eu não sei se isso é possível.
Nota: se isso for possível, pode exigir que você pare de usar o sistema de arquivos o mais rápido possível, para que novas mudanças não substituam o diário dos movimentos que você deseja fazer backtrace.
A resposta "óbvia" - se você tiver um backup suficientemente recente antes do movimento, você pode olhar para ver onde estavam os arquivos.