链接到特定的inode

我有一个已删除的文件，但仍由程序保持打开状态。我使用lsof找到了索引节点号。如何创建硬链接回到该索引节点？

您无法创建链接，但可以将其取回。让我们做一个实验：

$ echo blurfl >myfile.txt
$ tail -f myfile.txt &
$ rm myfile.txt

myfile.txt现在消失了，但是intail通过tail命令保持活动状态。为了找回文件，首先找到保留索引节点的进程的PID：

$ ps auxw | grep tail
sunny      409  0.0  0.0   8532   824 pts/5    S    18:07   0:00 tail -f myfile.txt

PID是409。chdir到/ proc / 409 / fd /并列出内容：

dr-x------ 2 sunny sunny  0 2009-07-24 18:07:18 .
dr-xr-xr-x 7 sunny sunny  0 2009-07-24 18:07:17 ..
lrwx------ 1 sunny sunny 64 2009-07-24 18:07:33 0 -> /dev/pts/5
lrwx------ 1 sunny sunny 64 2009-07-24 18:07:33 1 -> /dev/pts/5
lrwx------ 1 sunny sunny 64 2009-07-24 18:07:18 2 -> /dev/pts/5
lr-x------ 1 sunny sunny 64 2009-07-24 18:07:33 3 -> /home/sunny/tmp/myfile.txt (deleted)

/ proc / [PID] / fd /目录包含指向该进程使用的所有文件的文件描述符的符号链接。在这种情况下，符号链接“ 3”指向已删除的文件。因此，要还原文件，请将内容复制到新文件中：

$ cat 3 >/home/mydir/saved_file.txt

获取整个文件（如果仍要尝试） tail -c +1 -f

来自：https : //unix.stackexchange.com/questions/25527/how-to-follow-a-la-tail-fa-binary-file-from-the-beginning

（顺便说一句：/ proc上fd的ln不起作用，只是尝试了一下）

在Linux下，没有可移植的方法来执行此操作。最好的方法可能是停止文件系统上的所有活动，杀死使文件保持打开状态的程序，卸载文件系统并使用文件系统调试器将其重新连接到目录。如果您具有通过NFS导出的文件系统，则至少某些版本的NFS可能允许您跨NFS读取文件数据。