`chown user:user lost + found`は有害ですか?
最近、特定の1人のユーザーのみの$ HOMEとして機能する暗号化ファイルシステム(crypto_LUKS)を作成しました(つまり、/home/pduckとしてマウントします)。また、/etc/security/pam_mount.conf.xmlに適切なエントリを追加して、ユーザーがログインするとパーティションが自動的に復号化されてマウントされるようにします(ユーザーがログオフするとマウントが解除されるようにします)。よく働く。
$ HOMEはそれ自体がファイルシステムであるため、ユーザーにはroot:rootが所有するlost+foundディレクトリがあります。 ディレクトリの削除 は 悪い考え であることは知っていますが、多くのコマンド(例:find)はアクセス権がないと文句を言います。それは私を困らせます。
好奇心から、ディレクトリを削除して mklost+found (Sudoなし)で再作成しました。これで、ディレクトリはpduck:pduckによって所有されます。それは大丈夫ですか、それともディレクトリがroot:rootによって所有されていることが重要ですか?
良いアドバイスには根拠が付いているので、いつそれが悪いアドバイスになるかを知ることができます。
Rootがlost+foundを所有する目的は、どのファイルが失われたかに関わらず、突然誰にも公開されないようにすることです。ただし、この場合、pduckが所有していないファイルシステム*全体に単一のファイルがあってはなりません。したがって、pduckが所有していないことによるlost+foundの欠点はありません。
* pduck suingなどのエキゾチックな状況をrootに禁止し、Xアプリケーションを実行する。しかし、pduckがSudoまたはsuを使用できる場合、pduckはシステムのセキュリティを完全に破壊する可能性があるため、何も話していません。
lost+foundはシステムディレクトリであり、システムディレクトリとファイルの所有権と権限を改ざんすることは避けます。
コマンドラインの権限を昇格しない限り、findを不平を言う他のディレクトリ(およびファイル)があります。そのため、
Sudo find ...
そして去る lost+foundそのまま{ある/すべき}です。
Lost + foundディレクトリに魔法のようなものはありません。これは、他のファイルと同じように単純なディレクトリであり、システムクラッシュまたはファイルシステムの破損後のfsck中に失われたファイル/ディレクトリを保持するためにのみ使用されます。
ファイルシステムが作成されるmkfs中に作成され、通常は空です。デフォルトの権限の唯一の理由は、機密ファイルがfsck中に検出されて回復された場合に、それらが通常のユーザーに表示されないようにすることです。現代では、ファイルが失われ、そのフォルダーに入れられることはめったにありません。
削除された場合、ファイルをそこに配置する必要がある場合、fsckは必要に応じてそれを再作成すると思います。これは一人のユーザーと彼のデータだけのファイルシステムであり、データをのぞき見から隠しておく必要はないので、findからのクレームや変更を防ぐためにアクセス許可を755などに変更できなかった理由はわかりません。所有権。 fsckが回復プロセス中にアクセス許可をリセットする可能性がありますが、深刻なハードウェア障害がない限り、それは最近のファイルシステムではまれなイベントです。
単にそれを削除することに関しては、それを取り巻くパラノイアはすべて、データを回復するためにfsckをできるだけ少なくするのが最善であるという事実に基づいていると思いますが、実際にはそれほど重要ではないと思います。