mysql的数据都丢了！！急！！！

P-Linux

查看/var/log/message，看是不是有蛛丝马迹
不开binlog，这点动机值得怀疑，这是最基本的数据安全保证手段

jinguanding

原帖由 lixunpeng 于 2010-10-12 17:27 发表
mysql的数据都丢了！！急！！！

刚接手一个mysql库，之前的人不知做了什么，好多表的数据都没了。但有表存在。
之前他找不到mysql密码，跳过权限表登录后，替换过什么文件。

现在还有表相关的文件，能找回数据吗？
pwd
/usr/local/mysql/data/emp
ll -h t*
-rw-rw---- 1 mysql mysql  30K Oct 12 16:43 task.frm
-rw-rw---- 1 mysql mysql    0 Oct 12 16:43 task.MYD
-rw-rw---- 1 mysql mysql 1.0K Oct 12 16:43 task.MYI

之前他找不到mysql密码，跳过权限表登录后，替换过什么文件。


这个就可能其替换了user.MYD文件....

别的不需要替换

jinguanding

原帖由 lixunpeng 于 2010-10-13 08:58 发表


我也怀疑是不是黑客或者前人搞的破坏。

不过能查到crontab执行记录和db清表记录吗？（除了binlog，log-bin没有开）

去系统日志中查看下嘛.....没看数据库的日志只能如次看，另外有没有开慢查询的日志，若有的话，全表删除数据，因不用到索引也会有记录的

lixunpeng

原帖由 P-Linux 于 2010-10-13 10:03 发表
查看/var/log/message，看是不是有蛛丝马迹
不开binlog，这点动机值得怀疑，这是最基本的数据安全保证手段

看了看/var/log/message，没发现什么，ip都是常连入的，当然要是熟人破坏也可能通过常用服务器。

lixunpeng

原帖由 jinguanding 于 2010-10-13 10:30 发表



之前他找不到mysql密码，跳过权限表登录后，替换过什么文件。


这个就可能其替换了user.MYD文件....

别的不需要替换

昨天问了，好像他说替换的是权限相关的，与其他数据无关。

lixunpeng

原帖由 P-Linux 于 2010-10-13 10:03 发表
查看/var/log/message，看是不是有蛛丝马迹
不开binlog，这点动机值得怀疑，这是最基本的数据安全保证手段

要是正常登陆的用户，truncate表，myd文件会变成0字节吗？
得找机会试一下。

oraclemch

原帖由 lixunpeng 于 2010-10-13 14:04 发表


要是正常登陆的用户，truncate表，myd文件会变成0字节吗？
得找机会试一下。

试过了，不会的。

lixunpeng

原帖由 oraclemch 于 2010-10-13 17:22 发表


试过了，不会的。

那感觉delete* from tab应该更不会让myd文件变成0字节了。