Os diretórios perdidos + encontrados devem sempre pertencer ao root?

fsck pode usar o diretório, parece não se importar com a propriedade dele (pelo menos, e2fsck não ...). (Caso não seja óbvio, fsck opera diretamente nos sistemas de arquivos, portanto, os controles do sistema operacional no acesso a arquivos não se aplicam. Tudo o que o fsck precisa é ler e gravar no dispositivo ou arquivo que contém o arquivo sistema.)

Como você supõe, o proprietário do diretório pode, pelo menos, visualizar os metadados de seu conteúdo (não que isso seja útil, pois os nomes são perdidos); a propriedade de raiz tradicional de lost+found garante que apenas os administradores do sistema possam ver quais arquivos estão lá e excluir arquivos de lost+found . Os arquivos vinculados a lost+found preservam sua propriedade e permissões, portanto, seu conteúdo é protegido conforme apropriado. Além disso, como esses são sistemas de arquivos específicos do usuário, presumivelmente eles têm acesso a todos os seus conteúdos de qualquer maneira, portanto, expor metadados de arquivo em lost+found não altera o perfil de segurança do sistema.

O único usuário que realmente precisa acessar o diretório lost+found é o usuário que executa fsck . Como isso geralmente é feito com permissões de root, não deve realmente fazer diferença se a propriedade for alterada para um usuário não raiz.

Provavelmente, a única coisa que vai mudar é que o usuário não-root será capaz de ler e escrever no diretório lost+found . Isso normalmente é restrito a usuários com privilégios elevados. No entanto, não sei se os arquivos herdarão permissões do diretório, de modo que um usuário não raiz possa ler todos os arquivos criados por um processo fsck em execução como raiz que são depositados nesse diretório.