특정 사용자를 위한 파일 시스템을 생성하는 스크립트를 사용하고 있습니다. 스크립트의 마지막 작업 중 하나는 chown -R사용자에게 마운트 지점을 제공하는 것입니다. 이는 사용자를 디렉토리의 소유자로 만드는 부작용이 있습니다 lost+found. 이것이 문제입니까? fsck어쨌든 디렉토리를 사용하는 것이 가능할 것 같지만 다른 문제(복구된 파일에 액세스하는 등...)가 있을 수 있습니까?
답변1
fsck디렉토리를 사용할 수 있지만 소유권에 대해서는 신경 쓰지 않는 것 같습니다(적어도 e2fsck...). (명확하지 않은 경우 fsck파일 시스템에서 직접 작업하므로 파일 액세스에 대한 운영 체제 제어가 적용되지 않습니다. fsck필요한 것은 파일 시스템이 포함된 장치 또는 파일을 읽고 쓸 수 있는 것뿐입니다.)
짐작할 수 있듯이 디렉터리 소유자는 최소한 해당 내용의 메타데이터를 볼 수 있습니다(그러나 이름이 손실되므로 그다지 유용하지는 않습니다). 전통적인 루트 소유권은 lost+found시스템 관리자만 그 안에 있는 파일을 볼 수 있도록 보장합니다. 파일 삭제에서 추출합니다 lost+found. 링크된 파일은 lost+found자체 소유권과 권한을 보유하므로 해당 콘텐츠가 적절하게 보호됩니다. 또한 이는 사용자별 파일 시스템이므로 어쨌든 모든 콘텐츠에 액세스할 수 있으므로 파일 메타데이터를 노출해도 lost+found시스템의 보안 프로필이 변경되지 않습니다.
답변2
이 디렉터리에 실제로 액세스해야 하는 유일한 사용자는 lost+foundrunning 입니다 fsck. 이 작업은 일반적으로 루트 권한으로 수행되므로 루트가 아닌 사용자로 소유권을 변경해도 실제 영향은 없습니다.
아마도 변경될 유일한 사항은 루트가 아닌 사용자가 해당 디렉토리에서 읽고 쓸 수 있다는 것입니다 lost+found. 이는 일반적으로 높은 권한을 가진 사용자로 제한됩니다. 그러나 파일이 해당 디렉터리에서 권한을 상속받아 루트가 아닌 사용자가 fsck루트로 실행되는 프로세스에 의해 생성된 해당 디렉터리에 저장된 모든 파일을 읽을 수 있는지 여부는 알 수 없습니다 .