Lost+Found 目录是否应该始终归 root 所有?

Lost+Found 目录是否应该始终归 root 所有?

我正在使用一个为特定用户创建文件系统的脚本。该脚本的最后操作之一是chown -R为用户提供安装点。这具有使用户成为目录所有者的副作用lost+found。这是一个问题吗?我想fsck无论如何都可以使用该目录,但这可能会有其他问题(访问恢复的文件等......)?

答案1

fsck可以使用该目录,它似乎并不关心其所有权(至少e2fsck不关心......)。 (如果不明显,fsck直接在文件系统上操作,因此操作系统对文件访问的控制不适用。所有fsck需求是能够读取和写入包含文件系统的设备或文件。)

正如您猜测的那样,目录的所有者至少可以查看其内容的元数据(但这并不是那么有用,因为名称丢失了);的传统 root 所有权lost+found确保只有系统管理员才能看到其中的文件,并从中删除文件lost+found。链接到的文件lost+found保留其自己的所有权和权限,因此其内容受到适当的保护。此外,由于这些是特定于用户的文件系统,因此它们可能无论如何都可以访问其所有内容,因此公开文件元数据lost+found不会更改系统的安全配置文件。

答案2

唯一真正需要访问该lost+found目录的用户是运行fsck.由于这通常是使用 root 权限完成的,因此如果将所有权更改为非 root 用户,则不会产生真正的影响。

也许它唯一会改变的是非 root 用户将能够在目录中读写lost+found。这通常仅限于具有提升权限的用户。但是,我不知道文件是否会从该目录继承权限,以便非 root 用户将能够读取由fsck以 root 身份运行的进程创建的存储在该目录中的任何文件。

相关内容