我正在使用为特定用户创建文件系统的脚本。该脚本的最后一项操作是chown -R对用户的挂载点。这具有使用户成为目录所有者的副作用lost+found。这是一个问题吗?我想fsck无论如何都可以使用该目录,但这可能还有其他问题(访问恢复的文件等......)?
AskOverflow.Dev
fsck可以使用该目录,它似乎并不关心它的所有权(至少,e2fsck不...)。(如果不明显,fsck直接在文件系统上操作,因此操作系统对文件访问的控制不适用。所有fsck需要是能够读取和写入包含文件系统的设备或文件。)正如您所推测的那样,目录的所有者至少可以查看其内容的元数据(并不是因为名称丢失,这一切都非常有用);传统的 root 所有权
lost+found确保只有系统管理员可以查看其中的文件,并从中删除文件lost+found。链接到的文件lost+found保留自己的所有权和权限,因此它们的内容受到适当的保护。此外,由于这些是特定于用户的文件系统,因此推测它们无论如何都可以访问其所有内容,因此暴露文件元数据lost+found不会改变系统的安全配置文件。唯一真正需要访问该
lost+found目录的用户是运行fsck. 由于这通常是使用 root 权限完成的,因此如果所有权更改为非 root 用户,它应该不会真正产生影响。可能唯一会改变的是非root用户将能够在
lost+found目录中读写。这通常仅限于具有提升权限的用户。但是,我不知道文件是否会从目录继承权限,这样非 root 用户将能够读取由以fsckroot 身份运行的进程创建并存放在该目录中的任何文件。