`chown user：user lost + found`は有害ですか？

最近、crypto_LUKS特定の1人のユーザーのみに$ HOMEとして機能する暗号化ファイルシステム（）を作成しました（つまり、としてマウントします/home/pduck）。また、適切なエントリを追加して/etc/security/pam_mount.conf.xml、ユーザーがログインするとパーティションが自動的に復号化されてマウントされるようにします（ユーザーがログオフするとマウントが解除されるようにします）。よく働く。

$ HOMEはそれ自体がファイルシステムであるため、ユーザーにはlost+foundroot：rootが所有するディレクトリがあります。私はことを知っているディレクトリを削除することである悪い考えが、多くのコマンドは、（例えばfind）はアクセスを持たない文句を言います。それは私を困らせます。

好奇心から私はディレクトリを削除し、mklost+found（なしでsudo）再作成しました。これで、ディレクトリはpduck：pduckによって所有されます。それは大丈夫ですか、それともディレクトリがroot：rootによって所有されていることが重要ですか？

良いアドバイスには根拠が付いているので、いつそれが悪いアドバイスになるかを知ることができます。

lost+foundrootが所有する目的は、どのファイルが失われたかに関わらず、突然誰にも公開されないようにするためです。ただし、この場合、pduckが所有していないファイルシステム*全体に単一のファイルがあってはなりません。したがってlost+found、pduckが所有していないことのマイナス面はありません。

* pduck suをrootにしてXアプリケーションを実行するなど、エキゾチックな状況を禁止します。しかし、pduckがシステムのセキュリティを完全に破壊する可能性があるため、pduckが使用できる場合、sudoまたはsu私たちが何も話していません。

lost+found システムディレクトリであり、システムディレクトリとファイルの所有権と権限を改ざんすることは避けます。

findコマンドラインの権限を昇格しない限り、文句を言う他のディレクトリ（およびファイル）があるので、使用することをお勧めします

sudo find ...

そのままにlost+foundしておきます。

lost + foundディレクトリに魔法のようなものはありません。これは他のものと同じように単なるプレーンディレクトリであり、システムクラッシュまたはファイルシステムの破損後のfsck中に見つかった失われたファイル/ディレクトリを保持するためにのみ使用されます。

ファイルシステムが作成されるmkfs中に作成され、通常は空です。デフォルトの権限の唯一の理由は、機密ファイルがfsck中に検出されて回復された場合に、それらが通常のユーザーに表示されないようにすることです。現代では、ファイルが失われ、そのフォルダーに入れられることはめったにありません。

それが削除された場合、ファイルをそこに配置する必要がある場合、fsckは必要に応じてそれを再作成すると思います。これは一人のユーザーと彼のデータだけのファイルシステムであり、データをのぞき見から隠しておく必要はないので、findからのクレームや変更を防ぐためにアクセス許可を755などに変更できなかった理由はわかりません。所有権。fsckが回復プロセス中にアクセス許可をリセットする可能性がありますが、深刻なハードウェア障害がない限り、それは最近のファイルシステムではまれなイベントです。

単にそれを削除することに関しては、それを取り巻くパラノイアはすべて、データを回復するためにfsckに少しでも実行することが最善であるという事実に基づいていると思いますが、実際にはそれほど重要ではないと思います。