Назад | Перейти на главную страницу

Доступ к файлам за пределами chroot-окружения?

Мне нужно настроить некоторых пользователей для доступа к нашему серверу. Я думал, что самый безопасный способ предоставить им доступ - это настроить chroot-jail для входа в систему.

Но они мне нужны для доступа к нескольким избранным каталогам, которые находятся за пределами chroot-окружения. По-видимому, я не могу использовать для этого символические ссылки. Какой подход лучше? Можно ли для этой цели не использовать chroot-окружение?

Это место, где привязать крепление буду делать то, что ты хочешь.

Если он находится в той же файловой системе и это отдельные файлы, жесткие ссылки будут работать.

Софтлинки не будут работать: основная цель chroot'ed jail заключается в том, что пользователи не могут получить доступ к файлам, которых там нет.

Ты можешь использовать cp -lr для дублирования дерева каталогов, где каждый файл является жесткой ссылкой на один и тот же базовый файл, но это не сразу переименовывает / перемещает, новые файлы или удаляет.

думаю @SvenW имеет лучшую идею: переместить каталог в область chroot и сделать текущее местоположение символической ссылкой на версию внутри chroot.