fsck
pode usar o diretório, parece não se importar com a propriedade dele (pelo menos, e2fsck
não ...). (Caso não seja óbvio, fsck
opera diretamente nos sistemas de arquivos, portanto, os controles do sistema operacional no acesso a arquivos não se aplicam. Tudo o que o fsck
precisa é ler e gravar no dispositivo ou arquivo que contém o arquivo sistema.)
Como você supõe, o proprietário do diretório pode, pelo menos, visualizar os metadados de seu conteúdo (não que isso seja útil, pois os nomes são perdidos); a propriedade de raiz tradicional de lost+found
garante que apenas os administradores do sistema possam ver quais arquivos estão lá e excluir arquivos de lost+found
. Os arquivos vinculados a lost+found
preservam sua propriedade e permissões, portanto, seu conteúdo é protegido conforme apropriado. Além disso, como esses são sistemas de arquivos específicos do usuário, presumivelmente eles têm acesso a todos os seus conteúdos de qualquer maneira, portanto, expor metadados de arquivo em lost+found
não altera o perfil de segurança do sistema.