Per*_*uck 10 permissions partitioning mount chown
最近,我创建了一个加密文件系统 ( crypto_LUKS),它只为一个特定用户充当 $HOME(即我将其挂载为/home/pduck)。我还添加了一个适当的条目,/etc/security/pam_mount.conf.xml以便在用户登录时自动解密和挂载分区(并在他注销时卸载)。效果很好。
因为 $HOME 本身就是一个文件系统,所以用户在其中有一个lost+found由 root:root 拥有的目录。我知道删除目录是一个坏主意,但许多命令(例如find)抱怨没有访问权限。这让我很恼火。
出于好奇,我删除了目录并使用mklost+found(不带sudo)重新创建了它。现在该目录归 pduck:pduck 所有。可以吗,或者目录归 root:root 所有重要吗?
Jos*_*hua 11
好的建议有一个基本原理,这样你就可以判断它何时变成坏建议。
lost+found由 root 拥有的目的是,无论丢失了谁的文件,都不会突然暴露给所有人。但是,在这种情况下,整个文件系统中不应该有一个文件不属于 pduck;因此,lost+found不属于 pduck没有任何缺点。
* 禁止 pduck 等特殊情况su进入 root 并运行 X 应用程序。但是,如果 pduck 可以使用sudo,那么su我们就无话可说了,因为 pduck 可以彻底破坏系统安全性。
lost+found 是系统目录,我避免篡改系统目录和文件的所有权和权限。
还有其他目录(和文件),会find抱怨,除非我提升命令行的权限,所以我建议你使用
sudo find ...
并保持lost+found原样{是/应该是}。