'Показан user:user lost+found' вредный?
Недавно я создал зашифрованную файловую систему (crypto_LUKS) это служит $HOME всего для одного конкретного пользователя (т.е. Я монтирую его как /home/pduck). Я также включил соответствующую запись /etc/security/pam_mount.conf.xml так, чтобы раздел был автоматически дешифрован и смонтировал, когда пользователь входит в систему (и размонтированный, когда он выходит из системы). Работает отлично.
Поскольку $HOME является файловой системой самостоятельно, у пользователя есть a lost+found каталог принадлежит root:root в нем. Я знаю, что удаление каталога является плохой идеей, но многими командами (например. find) жалуйтесь на наличие никакого доступа. Это раздражает меня.
Из любопытства я удалил каталог и воссоздал его с mklost+found (без sudo). Теперь каталог принадлежит pduck:pduck., Что в порядке или действительно ли крайне важно, чтобы каталог принадлежал root:root?
3 ответа
Хороший совет идет с объяснением так, чтобы можно было сказать, когда это становится плохим советом.
Цель lost+found быть принадлежавшимся корню - то, так, чтобы, неважно, чьим файлом это было, это было потеряно, он внезапно не выставляется всем. Однако в этом случае не должно быть единственного файла во всей файловой системе* не принадлежавшего pduck; поэтому нет никакой оборотной стороны к lost+found не быть принадлежавшимся pduck.
*запрет экзотических ситуаций как pduck suлуг для укоренения и запуск X приложений. Но если pduck может использовать sudo или su чем мы ни о чем не говорим, потому что pduck может повредить безопасность системы напрямую.
lost+found системный каталог, и я стараюсь не вмешиваться во владение и полномочия системных каталогов и файлов.
Существуют другие каталоги (и файлы), которые делают find жалуйтесь, если я не поднимаю полномочия командной строки, таким образом, я предлагаю, чтобы Вы использовали
sudo find ...
и отпуск lost+found поскольку это {/должно быть}.
Нет ничего действительно волшебного о lost+found каталоге. Это - просто простой каталог точно так же, как любой другой и только используется для содержания потерянных файлов/каталогов, найденных во время fsck после системного катастрофического отказа или повреждения файловой системы.
Это создается во время mkfs, когда файловая система создается и обычно пуста. Единственная причина полномочий по умолчанию состоит в том, чтобы избежать чувствительных файлов от становления видимым обычным пользователям, если они найдены и восстановлены во время fsck. В современную эру редко видеть, что файлы теряются и помещают в ту папку.
Если это удалено, я полагаю, что fsck воссоздаст его по мере необходимости, если, окажется, будут какие-либо файлы, которые должны быть помещены в там. Так как это - файловая система для одного пользователя и одних только его данных без потребности сохранить данные скрытыми от любопытных глаз, я не вижу оснований, что полномочия не могли быть изменены на, скажем, 755 для предотвращения, находят от жалобы или изменения, это - владение. Возможно, что fsck мог бы сбросить, это - полномочия во время процесса восстановления, но это - редкий случай в современной файловой системе, если нет серьезный отказ оборудования.
Что касается просто удаления его, я верю всей паранойе вокруг того, которая основана на факте, лучше иметь fsck, делают в мало как возможный восстановить данные, но я не думаю, что это действительно имеет значение очень на практике.