“成名用户：丢失/找到的用户”有害吗？

最近，我创建了一个加密的文件系统（crypto_LUKS），该文件系统仅可用于一个特定用户的$ HOME（即，我将其安装为/home/pduck）。我还添加了一个适当的条目，/etc/security/pam_mount.conf.xml以便在用户登录时自动解密并挂载分区（在用户注销时卸载）。效果很好。

因为$ HOME本身是一个文件系统，所以用户在其中具有lost+foundroot：root拥有的目录。我知道删除目录不是一个好主意，但是许多命令（例如find）抱怨无法访问。这让我很烦。

出于好奇，我删除了目录并使用mklost+found（不带sudo）重新创建了目录。现在，该目录归pduck：pduck拥有。可以，该目录由root：root拥有还是至关重要？

好的建议带有基本原理，因此您可以分辨出什么时候变为坏的建议。

lost+found由root拥有的目的是使无论丢失了谁的文件，都不会突然暴露给所有人。但是，在这种情况下，整个文件系统中不应有一个非pduck拥有的文件。因此，lost+found不被pduck拥有是没有不利的。

*除非出现异常情况，例如pduck su扎根并运行X应用程序。但是，如果pduck可以使用，sudo或者su我们什么都没说，因为pduck可以彻底破坏系统安全性。

lost+found 是系统目录，因此避免篡改系统目录和文件的所有权和权限。

find除非我提升命令行的权限，否则还有其他目录（和文件）会引起抱怨，因此建议您使用

sudo find ...

并保持lost+found原样（应该/应该）。

关于lost + found目录，没有什么真正的神奇之处。与其他任何目录一样，它只是一个普通目录，仅用于保存在系统崩溃或文件系统损坏后的fsck期间发现的丢失的文件/目录。

它是在mkfs期间创建文件系统时创建的，通常是空的。默认权限的唯一原因是，避免在fsck期间发现并恢复敏感文件后，普通用户看不到它们。在现代时代，很少会丢失文件并将其放入该文件夹。

如果将其删除，我相信如果碰巧需要将任何文件放入其中，fsck将根据需要重新创建它。由于这是一个仅适用于一个用户的文件系统，仅需一个人的数据即可，无需隐藏数据，因此我认为没有理由不能将权限更改为755，以防止find抱怨或更改它。所有权。fsck可能会在恢复过程中重置其权限，但这在现代文件系统上很少发生，除非发生严重的硬件故障。

至于只是删除它，我相信围绕它的所有偏执都是基于fsck尽可能少地恢复数据的事实，但是我认为在实践中并没有太大的意义。