Мне нужно настроить некоторых пользователей для доступа к нашему серверу. Я думал, что самый безопасный способ предоставить им доступ - это настроить chroot-jail для входа в систему.
Но они мне нужны для доступа к нескольким избранным каталогам, которые находятся за пределами chroot-окружения. По-видимому, я не могу использовать для этого символические ссылки. Какой подход лучше? Можно ли для этой цели не использовать chroot-окружение?
Это место, где привязать крепление буду делать то, что ты хочешь.
Если он находится в той же файловой системе и это отдельные файлы, жесткие ссылки будут работать.
Софтлинки не будут работать: основная цель chroot'ed jail заключается в том, что пользователи не могут получить доступ к файлам, которых там нет.
Ты можешь использовать cp -lr
для дублирования дерева каталогов, где каждый файл является жесткой ссылкой на один и тот же базовый файл, но это не сразу переименовывает / перемещает, новые файлы или удаляет.
думаю @SvenW имеет лучшую идею: переместить каталог в область chroot и сделать текущее местоположение символической ссылкой на версию внутри chroot.