Должен проиграть + Найденные каталоги всегда принадлежат root?
Если какой-либо из файлов является «разреженным» (т.е. файлы с пустыми нераспределенными отверстиями в них), то при выполнении логического копирования с использованием любого механизма копирования, который читает и записывает файлы, вы можете получить этот результат. Есть возможность копировать разреженные файлы с помощью rsync (т.е. --sparse). Попробуйте воспользоваться этой опцией.
Другой проблемой, возможно, является базовый размер сконфигурированного размера блока в целевой файловой системе. Если они не совпадают, то у вас может быть ситуация, которую вы видели. Другими словами, предположим, что у вас есть настройка размера блока на целевом диске как 8K ... тогда любой файл размером от 0-8196 байт использует один кластер. Таким образом, копирование файлов, размер которых даже не кратен размеру блока, может привести к появлению блоков в конце каждого файла, которые выделяются, но не используются. Это может быть проблемой, если у вас много маленьких файлов.
Это мои наиболее обоснованные предположения относительно того, что вы можете увидеть.
fsckможет использовать каталог, похоже, его не волнует его право собственности (по крайней мере, e2fsckнет... ). (Если это не очевидно, fsckработает непосредственно с файловыми системами, поэтому средства управления доступом к файлам операционной системы не применяются. Все fsckнужно, чтобы иметь возможность читать и записывать на устройство или в файл, содержащий файловую систему.)
Как вы предполагаете, владелец каталога может, по крайней мере, просматривать метаданные его содержимого (не то, чтобы это было так уж полезно, поскольку имена теряются ); традиционное владение корнем lost+foundгарантирует, что только системные администраторы могут видеть, какие файлы там находятся, и удалять файлы из lost+found. Файлы, связанные с lost+found, сохраняют свое право собственности и разрешения, поэтому их содержимое защищено соответствующим образом. Кроме того, поскольку это файловые системы, специфичные для пользователя -, предположительно, они в любом случае имеют доступ ко всему своему содержимому, поэтому раскрытие метаданных файлов в lost+foundне меняет профиль безопасности системы.
Единственным пользователем, которому действительно нужен доступ к каталогу lost+found, является пользователь, запускающий fsck. Поскольку это обычно делается с правами root, на самом деле не должно иметь значения, если право собственности изменится на пользователя, не являющегося -root.
Вероятно, единственное, что изменится, это то, что пользователь, не являющийся -root, сможет читать и записывать в каталог lost+found. Обычно это доступно только пользователям с повышенными привилегиями. Однако я не знаю, будут ли файлы наследовать разрешения от каталога, так что пользователь, не являющийся -root, сможет читать любые файлы, созданные процессом fsck, работающим от имени root, которые хранятся в этом каталоге.