最近我创建了一个加密文件系统 ( crypto_LUKS),它仅用作一个特定用户的 $HOME(即我将其挂载为/home/pduck)。我还添加了一个适当的条目,/etc/security/pam_mount.conf.xml以便分区在用户登录时自动解密和挂载(并在用户注销时卸载)。效果很好。
因为 $HOME 本身就是一个文件系统,所以用户lost+found在其中拥有一个由 root:root 拥有的目录。我知道删除目录是馊主意但许多命令(例如find)抱怨无法访问。这让我很烦恼。
出于好奇,我删除了该目录并重新创建了它mklost+found(没有sudo)。现在目录归 pduck:pduck 所有。这样可以吗?还是目录归 root:root 所有至关重要?
答案1
好的建议都附有理由,这样你就能知道什么时候它变成了坏建议。
由 root 拥有的目的lost+found是,无论文件是谁丢失的,它都不会突然暴露给所有人。但是,在这种情况下,整个文件系统*中不应该有一个文件不属于 pduck;因此不lost+found属于 pduck 没有任何坏处。
su*除非出现 pduck 以 root 身份运行 X 应用程序等特殊情况。但如果 pduck 可以使用sudo,su那么我们就没什么可说的了,因为 pduck 可以彻底破坏系统安全。
答案2
lost+found是系统目录,我避免篡改系统目录和文件的所有权和权限。
还有其他目录(和文件)会发出find抱怨,除非我提升命令行的权限,所以我建议你使用
sudo find ...
并保持lost+found原样。
答案3
lost+found 目录并没有什么神奇之处。它只是一个普通的目录,和其他目录一样,只用于保存系统崩溃或文件系统损坏后 fsck 期间找到的丢失文件/目录。
它是在创建文件系统时执行 mkfs 时创建的,通常为空。设置默认权限的唯一原因是避免敏感文件在 fsck 期间被发现和恢复时被普通用户看到。在现代,很少看到文件丢失并被放入该文件夹。
如果删除了它,我相信如果碰巧有任何文件需要放入其中,fsck 会根据需要重新创建它。由于这是一个仅供一个用户及其数据使用的文件系统,无需将数据隐藏起来以防窥探,我认为没有理由不能将权限更改为 755,以防止 find 抱怨或更改其所有权。fsck 可能会在恢复过程中重置其权限,但除非发生严重的硬件故障,否则这在现代文件系统上很少见。
至于仅仅删除它,我相信所有的偏执都是基于这样的事实:最好让 fsck 尽可能少地恢复数据,但我认为在实践中这并不重要。