在Linux系统中，文件被删除后，其实并没有真正的从硬盘上消失，只是文件系统的索引节点中，将该文件的引用计数减一，只有当引用计数为0时，系统才会释放该文件占用的数据块，只要没有新数据覆盖被删除的文件的数据块，就有机会恢复这个文件，那么如何在Linux下快速找到被删除的文件呢？本文将介绍几种方法。

1、使用lsof命令

lsof命令可以列出当前系统打开的文件列表，包括被删除但仍被进程占用的文件，使用以下命令查找被删除但仍被进程占用的文件：

lsof | grep '(deleted)'

2、使用grep命令

grep命令可以在文件中搜索包含指定字符串的行，要查找被删除的文件，可以使用以下命令：

grep r include='*' E '(/)|(/.)' e '^[[:space:]]*$' /path/to/search > deleted_files.txt

这个命令会在指定目录及其子目录中搜索空文件，并将结果输出到deleted_files.txt文件中。

3、使用find命令

find命令可以根据指定的条件搜索文件，要查找被删除的文件，可以使用以下命令：

find /path/to/search type f size 0 print > deleted_files.txt

这个命令会在指定目录及其子目录中搜索大小为0的文件（即被删除的文件），并将结果输出到deleted_files.txt文件中。

4、使用debugfs命令

debugfs是一个用于检查和修复ext2、ext3和ext4文件系统的命令行工具，要查找被删除的文件，首先需要安装debugfs工具，然后使用以下命令：

debugfs /dev/sda1 > deleted_files.txt

/dev/sda1是要检查的分区，这个命令会将分区中的被删除文件输出到deleted_files.txt文件中。

5、使用testdisk和photorec工具

testdisk和photorec是两个用于恢复误删文件的工具，首先使用testdisk工具恢复分区表，然后使用photorec工具恢复被删除的文件，具体操作步骤如下：

安装testdisk和photorec工具：

sudo aptget install testdisk photorec

使用testdisk恢复分区表：

sudo testdisk /dev/sda > recovered_partitions.txt

使用photorec恢复被删除的文件：

sudo photorec /path/to/search /dev/sda > recovered_files.txt

以上介绍了在Linux下快速找到被删除的文件的方法，接下来，我们来看几个与本文相关的问题及解答。

问题1：为什么有时候找不到被删除的文件？

答：可能有以下原因：1）文件已被覆盖；2）文件所在的磁盘空间已被分配给其他文件或目录；3）文件系统已损坏。

问题2：如何判断一个文件是否被删除？

答：可以通过查看文件的属性（如权限、所有者等）来判断，如果文件的属性发生了变化，或者无法访问该文件，那么它可能已经被删除，还可以使用本文介绍的方法来查找被删除的文件。

问题3：如何恢复被删除的文件？

答：根据文件是否仍被进程占用，可以尝试以下方法：1）如果被删除的文件仍被进程占用，可以使用lsof命令找到该文件，然后关闭占用文件的进程；2）如果找不到被删除的文件，可以使用本文介绍的方法来查找被删除的文件；3）对于已经覆盖的被删除文件，无法恢复。