`ผู้ใช้ chown: ผู้ใช้หาย + พบว่า` เป็นอันตรายหรือไม่

10

เมื่อเร็ว ๆ นี้ฉันได้สร้างระบบไฟล์ที่เข้ารหัส ( crypto_LUKS) ซึ่งทำหน้าที่เป็น $ HOME สำหรับผู้ใช้หนึ่งรายโดยเฉพาะ (เช่นฉันติดตั้งเป็น/home/pduck) ฉันยังเพิ่มรายการที่เหมาะสม/etc/security/pam_mount.conf.xmlเพื่อให้พาร์ติชันได้รับการถอดรหัสและติดตั้งโดยอัตโนมัติเมื่อผู้ใช้ล็อกอิน (และยกเลิกการต่อเชื่อมเมื่อเขาออกจากระบบ) ใช้งานได้ดี

เนื่องจาก $ HOME เป็นระบบไฟล์ของตัวเองผู้ใช้จึงมีlost+foundไดเรกทอรีที่เป็นของ root: root อยู่ ฉันรู้ว่าการลบไดเรกทอรีเป็นความคิดที่ไม่ดีแต่มีหลายคำสั่ง (เช่นfind) บ่นว่าไม่สามารถเข้าถึงได้ ทำให้ฉันรำคาญ

จากความอยากรู้ฉันได้ลบไดเรกทอรีและสร้างใหม่ด้วยmklost+found(ไม่sudo) ตอนนี้ไดเรกทอรีเป็นของ pduck: pduck ตกลงหรือว่าสำคัญที่ไดเรกทอรีเป็นเจ้าของโดย root: root

partitioning  permissions  mount  chown 
PerlDuck
แหล่งที่มา
ระบบไฟล์บางระบบนั้นมีไดเรกทอรี + ที่หายไป Ext4 ทำเช่น XFS ไม่ได้ตัวอย่างเช่น
jornane
ไม่ใช่คำตอบ แต่คุณสามารถสร้างสคริปต์หรือนามแฝงเพื่อค้นหา (ควรใช้ชื่ออื่น) ที่เริ่มต้นด้วยข้อความ2>/dev/nullที่เงียบข้อความผิดพลาดเหล่านั้น หากคุณวางไว้ที่จุดเริ่มต้นมันจะไม่รบกวนการโต้แย้งใด ๆ ที่คุณต้องการส่งผ่านเพื่อค้นหาในการเรียกใช้แต่ละครั้ง
Joe

คำตอบ:

11

คำแนะนำที่ดีมาพร้อมกับเหตุผลเพื่อให้คุณสามารถบอกได้เมื่อมันกลายเป็นคำแนะนำที่ไม่ดี

วัตถุประสงค์ของlost+foundการเป็นเจ้าของโดย root คือเพื่อไม่ว่าไฟล์ของใครจะหายไปก็จะไม่เปิดเผยต่อทุกคน อย่างไรก็ตามในกรณีนี้ไม่ควรมีไฟล์เดียวในระบบไฟล์ทั้งหมด * ไม่ได้เป็นเจ้าของโดย pduck; ดังนั้นจึงไม่มีข้อเสียที่จะlost+foundไม่เป็นเจ้าของโดย pduck

* ยกเว้นสถานการณ์ที่แปลกใหม่เช่น pduck suing เพื่อรูทและเรียกใช้แอปพลิเคชัน X แต่ถ้า pduck สามารถใช้sudoหรือsuมากกว่าที่เรากำลังพูดถึงอะไรเพราะ pduck สามารถทำลายระบบความปลอดภัยได้ทันที

โจชัว
แหล่งที่มา
6

lost+found เป็นไดเรกทอรีระบบและฉันหลีกเลี่ยงการแก้ไขความเป็นเจ้าของและสิทธิ์ของไดเรกทอรีระบบและไฟล์

มีไดเรกทอรีอื่น (และไฟล์) ที่ทำให้findบ่นเว้นแต่ฉันจะยกระดับสิทธิ์ของบรรทัดคำสั่งดังนั้นฉันขอแนะนำให้คุณใช้

sudo find ...

และปล่อยให้lost+foundมันเป็น {เป็น / ควรเป็น}

sudodus
แหล่งที่มา
2
ใช่คิดว่าฉัน แต่ OTOH มีmklost+foundคำสั่งที่จะสร้างมันและมันจะสร้างมันด้วยความเป็นเจ้าของของฉัน อาจเป็นเพียงคำสั่งที่เขียนอย่างน่ากลัวที่ไม่ได้ตรวจสอบ$UID!=0;-) นอกจากนี้ฉันไม่ชอบความคิดที่จะถูกบังคับ (มากหรือน้อย) เพื่อใช้sudoใน $ HOME ของฉันเอง
PerlDuck
lost+foundเก่ามากฉันคิดว่าตั้งแต่ต้น UNIX วันและฉันไม่รู้จริง ๆ ว่ามันถูกใช้ในปัจจุบัน แต่ฉันคิดว่าเป็นนโยบายทั่วไปที่ดีในการหลีกเลี่ยงการเข้าไปยุ่งเกี่ยวกับความเป็นเจ้าของและการอนุญาตของไดเรกทอรีระบบและไฟล์ (เว้นแต่คุณจะรู้ว่าอะไรจะเกิดขึ้นเบื้องหลัง)
sudodus
5
ไม่ได้fsckใส่ไฟล์ลงไปเมื่อพบไฟล์ "สูญหาย"? แนวคิดคือfsckมีสถานที่วางไฟล์ไว้แล้ว (แทนที่จะสร้างขึ้นครั้งแรก) โปรดทราบว่าlost+foundใช้พื้นที่มากขึ้น (16384 ไบต์) มากกว่าไดเรกทอรีว่างเปล่าธรรมดา (4096 ไบต์)
PerlDuck
ใช่อย่างน้อยก็เป็นจุดประสงค์ดั้งเดิม (คล้ายchkdskกับไฟล์ที่สูญหายใน MSDOS) แต่ฉันไม่ค่อยได้เห็นข้อมูลใด ๆ ในลินุกซ์ บางที journaling lost+foundสามารถเรียกคืนไฟล์ไปยังสถานที่ที่พวกเขาก่อนเพื่อให้พวกเขาไม่จำเป็นต้องไปที่ - โดยวิธีการที่ฉันมีlost+foundไดเรกทอรี/homeแต่ไม่อยู่ในไดเรกทอรีบ้านของฉัน/home/sudodusดังนั้นจึงไม่รบกวนฉันมี
sudodus
1
ฉันเห็นด้วย. และใน/homeฉันมีอีกl+f(ไม่ได้รบกวนฉันอย่างใดอย่างหนึ่ง) เพราะ/homeและ/home/pduckเป็นพาร์ทิชันที่แยกต่างหากในเครื่องของฉัน หลังถูกเข้ารหัสลับอดีตไม่ได้ แต่เมื่อมันทำให้ฉันรำคาญมากเกินไปผมสามารถติด $ HOME ของฉันที่อื่นและผูกติดไปยัง $ HOME ที่เกิดขึ้นจริงของฉัน (เช่นผมอธิบายไว้ที่นี่เช่น) ที่จะสมบูรณ์กำจัดl+fใน $ บ้านของฉัน /// ฉันจะลบความคิดเห็นของฉันภายในไม่กี่นาที / ชั่วโมงเพื่อหลีกเลี่ยงการเตือนว่า"การสนทนาเพิ่มเติม ... ไปยังการแชท"
PerlDuck
4

ไม่มีอะไรน่าอัศจรรย์เกี่ยวกับไดเรกทอรีที่หายไป มันเป็นเพียงไดเรกทอรีธรรมดาเหมือนกันและใช้เพื่อเก็บไฟล์ / ไดเรกทอรีที่หายไปที่พบในระหว่างการ fsck หลังจากระบบล่มหรือระบบไฟล์เสียหาย

มันถูกสร้างขึ้นในช่วง mkfs เมื่อระบบไฟล์ถูกสร้างขึ้นและว่างเปล่าตามปกติ เหตุผลเดียวสำหรับการอนุญาตเริ่มต้นคือการหลีกเลี่ยงไฟล์สำคัญที่จะปรากฏแก่ผู้ใช้ทั่วไปหากพบและกู้คืนในระหว่างการ fsck ในยุคปัจจุบันมันเป็นเรื่องยากที่จะเห็นไฟล์หายและใส่เข้าไปในโฟลเดอร์นั้น

หากมันถูกลบออกไปฉันเชื่อว่า fsck จะสร้างใหม่ตามที่ต้องการหากมีไฟล์ใด ๆ ที่ต้องใส่เข้าไป เนื่องจากนี่เป็นระบบไฟล์สำหรับผู้ใช้หนึ่งคนและข้อมูลของเขาเพียงอย่างเดียวโดยไม่จำเป็นต้องเก็บข้อมูลที่ถูกซ่อนไว้จากการสอดรู้สอดเห็นฉันไม่เห็นเหตุผลที่สิทธิ์ไม่สามารถเปลี่ยนเป็น 755 เพื่อป้องกันไม่ให้ค้นหาบ่นหรือเปลี่ยนแปลง ความเป็นเจ้าของ อาจเป็นไปได้ว่า fsck อาจรีเซ็ตสิทธิ์ในระหว่างกระบวนการกู้คืน แต่เป็นเหตุการณ์ที่เกิดขึ้นได้ยากในระบบไฟล์ที่ทันสมัยเว้นแต่ว่าจะมีความล้มเหลวของฮาร์ดแวร์อย่างรุนแรง

สำหรับการลบออกไปฉันเชื่อว่าความหวาดระแวงรอบ ๆ นั้นขึ้นอยู่กับข้อเท็จจริงที่ว่ามันดีที่สุดที่จะให้ fsck ทำอย่างน้อยที่สุดเท่าที่จะทำได้เพื่อกู้คืนข้อมูล แต่ฉันไม่คิดว่ามันจะมีความสำคัญในทางปฏิบัติ

penguin359
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.