SFTP: pliki dowiązań symbolicznych w uwięzionym (chrootowanym) katalogu

Próbuję skonfigurować sftp, aby kilka zaufanych osób mogło uzyskać dostęp do / edytować / tworzyć niektóre pliki. Wsadziłem użytkownika do jego katalogu domowego (/ home / name), ale napotkałem problem. Chcę, aby mogły one również uzyskiwać dostęp do innych części VPS, ponieważ jest to również serwer gier, webhost itp., I chcę, aby mogły mieć pełną kontrolę nad plikami poza ich uwięzionym katalogiem.

Próbowałem utworzyć dowiązanie symboliczne (ln -s) do pożądanego katalogu, ale nie działa zgodnie z oczekiwaniami. Próbowałem (cp -rl) do plików, które chciałem uzyskać dostęp i zadziałało - mogą edytować pliki w swoim katalogu i zmienia ten przechowywany poza więzieniem. ALE nie mogą tworzyć nowych plików (mogą, ale nie będą się aktualizować poza więzieniem). Wiem, że prawdopodobnie nie robię tego „we właściwy sposób”, ale co mogę zrobić, aby zrobić to, co chcę?

Dowiązania symboliczne są czysto symboliczne: zawierają tylko ścieżkę, więc po otwarciu dowiązania symbolicznego system operacyjny odczytuje ścieżkę i używa jej zamiast tego. W środowisku chroot łącza (szczególnie te ze ścieżkami bezwzględnymi) zazwyczaj nie wskazują tego samego miejsca, na które wskazywały w normalnym środowisku.

Jeśli system operacyjny serwera to Linux, najlepszym rozwiązaniem jest podłączenie całego katalogu gdzieś w katalogu chroot. Korzystając z tego, należy pamiętać, że nie jest to kopia katalogu, wszystko usunięte tutaj zostanie usunięte z innego katalogu (ważne, jeśli użytkownik może mvpliki lub rm -rf). Aby to zrobić:

mount --bind /some/directory /somewhere/else

Pliki w katalogu powinny być prawdziwymi plikami. Dowiązania symboliczne tutaj prawdopodobnie będą miały te same problemy, które próbujesz połączyć z plikami w pierwszej kolejności.