Jak dodawać wskaźniki do systemów plików poza środowiskiem chrootowanym - za pomocą chrootowanego SFTP przez OpenSSH

8

Jestem więc prawie pewien, że to prawda, ale nie znalazłem szczegółowego, niezależnego odniesienia, które bezpośrednio odpowiada na moje pytanie. Pytanie jest:

Jak mogę dodać dostęp do zasobu spoza środowiska chroot?

Skonfigurowałem chroot SFTP za pomocą nowej dyrektywy ChrootDirectory OpenSSH.

Niestety w moim środowisku nie mogę bezpośrednio ograniczać chroot do katalogu głównego, w którym znajdują się określone zasoby użytkowników. Stworzyłem więc oddzielny obszar chroot i łączę wymagane zasoby.

Próbowałem to zrobić za pomocą dowiązań symbolicznych. na przykład

ln -s /path/to/resource /chroot/dir/resource

Ale pojawił się błąd „Nie można znaleźć katalogu nie znaleziono”

Więc moim rozwiązaniem było użycie bind mounta:

mount --bind /path/to/resource /chroot/dir/resource

To się udało.

Naprawdę chciałem tylko ogólne potwierdzenie, że dowiązania symboliczne nie będą działać. Przydałby się również link do dobrej referencji opisującej to.

JDS
źródło

Odpowiedzi:

7

To prawda, że ​​nie można używać dowiązań symbolicznych. Dowiązania symboliczne odnoszą się do katalogu głównego ( /), aw chroot, który jest rootem chroot, a nie rootem systemu plików.

Oto strona dokumentacji proftpd wyjaśniająca to samo.

Olli
źródło