Lost+Found ディレクトリは常にルートが所有する必要がありますか?

Lost+Found ディレクトリは常にルートが所有する必要がありますか?

特定のユーザー用のファイルシステムを生成するスクリプトを使用しています。スクリプトの最後の作業の1つは、chown -Rユーザーにマウントポイントを提供することです。これはユーザーをディレクトリの所有者にする副作用がありますlost+found。これは問題ですか?fsckとにかくディレクトリを使用することは可能ですが、他の問題(修復されたファイルにアクセスするなど...)がある可能性がありますか?

答え1

fsckディレクトリを使用できますが、所有権については気にしないようです(少なくともe2fsck...)。 (明確でない場合はfsckファイルシステムで直接作業するため、ファイルアクセスに対するオペレーティングシステムの制御は適用されません。fsck必要なのは、ファイルシステムを含むデバイスまたはファイルを読み書きできるだけです。)

推測できるように、ディレクトリ所有者は少なくともその内容のメタデータを見ることができます(ただし、名前が失われるのでそれほど役に立ちません)。従来のルート所有権は、lost+foundシステム管理者だけがその中のファイルを見ることを保証します。ファイル削除から抽出しますlost+found。リンクされたファイルにはlost+found独自の所有権と権限があるため、コンテンツは適切に保護されます。また、これはユーザー固有のファイルシステムなので、とにかくすべてのコンテンツにアクセスできるため、ファイルメタデータを公開してもlost+foundシステムのセキュリティプロファイルは変わりません。

答え2

このディレクトリに実際にアクセスする必要がある唯一のユーザーはlost+foundrunningですfsck。これは通常 root 権限で実行されるため、root 以外のユーザーとして所有権を変更しても実際の影響はありません。

おそらく変更される唯一のことは、root以外のユーザーがそのディレクトリから読み書きできることですlost+found。これは通常、高い権限を持つユーザーに制限されます。ただし、ファイルがそのディレクトリから権限を継承し、root以外のユーザーがfsckrootとして実行されるプロセスによって作成されたそのディレクトリに保存されているすべてのファイルを読み取ることができるかどうかはわかりません。

関連情報