特定のユーザー用のファイルシステムを生成するスクリプトを使用しています。スクリプトの最後の作業の1つは、chown -R
ユーザーにマウントポイントを提供することです。これはユーザーをディレクトリの所有者にする副作用がありますlost+found
。これは問題ですか?fsck
とにかくディレクトリを使用することは可能ですが、他の問題(修復されたファイルにアクセスするなど...)がある可能性がありますか?
答え1
fsck
ディレクトリを使用できますが、所有権については気にしないようです(少なくともe2fsck
...)。 (明確でない場合はfsck
ファイルシステムで直接作業するため、ファイルアクセスに対するオペレーティングシステムの制御は適用されません。fsck
必要なのは、ファイルシステムを含むデバイスまたはファイルを読み書きできるだけです。)
推測できるように、ディレクトリ所有者は少なくともその内容のメタデータを見ることができます(ただし、名前が失われるのでそれほど役に立ちません)。従来のルート所有権は、lost+found
システム管理者だけがその中のファイルを見ることを保証します。ファイル削除から抽出しますlost+found
。リンクされたファイルにはlost+found
独自の所有権と権限があるため、コンテンツは適切に保護されます。また、これはユーザー固有のファイルシステムなので、とにかくすべてのコンテンツにアクセスできるため、ファイルメタデータを公開してもlost+found
システムのセキュリティプロファイルは変わりません。
答え2
このディレクトリに実際にアクセスする必要がある唯一のユーザーはlost+found
runningですfsck
。これは通常 root 権限で実行されるため、root 以外のユーザーとして所有権を変更しても実際の影響はありません。
おそらく変更される唯一のことは、root以外のユーザーがそのディレクトリから読み書きできることですlost+found
。これは通常、高い権限を持つユーザーに制限されます。ただし、ファイルがそのディレクトリから権限を継承し、root以外のユーザーがfsck
rootとして実行されるプロセスによって作成されたそのディレクトリに保存されているすべてのファイルを読み取ることができるかどうかはわかりません。