Так, я вполне уверен, это верно, но я не нашел специфически подробную независимую ссылку, которая непосредственно отвечает на мой вопрос. Вопрос быть:
Как я могу добавить доступ к ресурсу, который является вне chroot среды?
Я настроил chroot использование SFTP довольно новая директива ChrootDirectory OpenSSH.
К сожалению, в моей среде, я не могу непосредственно ограничить chroot основным каталогом, где определенные пользовательские ресурсы живут. Таким образом, я создал отдельную chroot область и связываюсь в необходимых ресурсах.
Я пытался использовать символьные ссылки, чтобы сделать это. например.
ln -s /path/to/resource /chroot/dir/resource
Но это добралось, "не мог канонизировать каталог, не найденный" ошибка
Таким образом, мое решение состояло в том, чтобы использовать связывание, смонтируйтесь:
mount --bind /path/to/resource /chroot/dir/resource
Это работало.
Действительно, я просто хотел общее подтверждение, что символьные ссылки не будут работать. Ссылка на хорошую ссылку, описывающую это, была бы хороша также.
Вы не можете использовать символьные ссылки, который верен. Символьные ссылки относительно корневого каталога (/
), и в chroot, который является корнем chroot, не Вашим корнем файловой системы.
Вот proftpd страница документации, объясняя то же самое.