Información blog

Linux, tutoriales, noticias, sistemas, redes y seguridad informática, entre otras cosas.

miércoles, 27 de enero de 2016

Lost+found; qué es y qué hacer con él

Aunque los sistemas basados en Linux son muy robutos y estables, como todo son susceptibles de tener problemas cuando hay apagones, cierres del sistema operativo forzosos etc; dejando bloques y/o archivos corruptos. Ya en su momento vimos qué hacer al respecto con fsck, pero a veces no basta con usar dicha herramienta y empezar a usar el PC con normalidad, sino que es necesario rebanarse un poco los sesos debido a que aún con dicha medida nada parece funcionar. Eso es debido a que algunos de los ficheros que han sido recuperados o arreglados han cambiado su ubicación; concretamente se ubican en un directorio muy particular que no existía hasta que se ejecutó el comando fsck. Se trata del directorio lost+found.

Lost+found

Este directorio, alojado en el directorio raíz (/), guarda todos y cada uno de los ficheros restaurados por la utilidad fsck, si bien lo restaurado sigue una nomenclatura diferente a la habitual... Esto se verá claramente tan pronto como hagamos un listado del contenido del directorio como a continuación.

  1. ls -la /lost+found/
  2. total 368
  3. drwxr-xr-x 3 root root   4096 ene 24 10:32 #103805
  4. drwxr-xr-x 3 root root   4096 ene 24 10:32 #105488
  5. drwxr-xr-x 3 root root   4096 ene 24 10:32 #125836
  6. -rw-r--r-- 2 root root   2473 ene 24 16:03 #127864
  7. -rw-r--r-- 2 root root  18505 ene 24 16:03 #127865
  8. -rw-r--r-- 2 root root  56140 ene 24 16:03 #127866
  9. -rw-r--r-- 2 root root  25978 ene 24 16:03 #127867
  10. -rw-r--r-- 2 root root  16247 ene 24 16:03 #127868
  11. -rw-r--r-- 2 root root 138001 ene 24 17:33 #127869
  12. -rw-r--r-- 2 root root  63623 ene 24 17:33 #127870
  13. -rw-r--r-- 2 root root  34032 ene 24 17:33 #127871
  14. -rw-r--r-- 2 root root   2536 ene 24 17:33 #127872

Si os fijais bien los ficheros mostrados en el listado están compuestos por una # seguido de una serie de números; esos números representan el número de inodo. Un inodo no es nada menos que una estructura de datos que contiene toda la información de un fichero o directorio: estructura, datos, permisos, fecha de creación, etc... Pero entre dichos datos NO se encuentra el nombre. Es por ello que cuando fsck recupera algo, no lo representa con el nombre, sino con el número de inodo, pues es lo que él usa para identificar al archivo. 

En caso de que lo recuperado se trate de un directorio, una de las ventajas que tiene es que si bien el nombre del directorio está representado con su número de inodo, el contenido de éste es mostrado con normalidad, lo cual supone una gran ventaja. En cambio para revisar un archivo no queda otro remedio que jugar con diferentes utilidades para ver qué es o cual es su contenido.  Para ello hay algunos comandos que en mi opinión pueden ser de ayuda. Estos comandos serían:

  • file: Probablemente el más útil de todos; muestra el tipo de fichero del archivo en el que se ha ejecutado el comando, lo que ayuda mucho a acotar nuestra búsqueda. Ejemplo:
file #103805
  • cat: Al conocer el tipo de fichero, si se trata de un documento o de un fichero de configuración, una de las mejores formas para consultar el contenido del fichero sin editarlo sería mediante cat. Ejemplo:
cat #103805
  • exiftool: Una de las mejores formas de conocer un fichero es analizandolo en profundidad ¡y qué mejor para ello que revisar sus metadatos! Exiftool es una herramienta que no está instalada por defecto en el sistema, pero que puede ser instalada mediante apt-get o yum sin problemas. Gracias a esta utilidad podremos revisar y manipular los metadatos a nuestro antojo. Ejemplo:
exiftool #103805

Conociendo exactamente qué es cada inodo, habría que copiar cada uno de éstos a su lugar correspondiente y renombrarlos con sus nombre originales para hacer que todo regrese a la normalidad. Es un proceso que puede resultar tedioso, pero que con las tres herramientas mencionadas puede ser algo más ameno, especialmente cuando podemos estar hablando de decenas o incluso centenares de inodos.

Espero que os haya resultado útil.

Saludos.

No hay comentarios :

Publicar un comentario