SFTP: symlink tập tin trong một thư mục bị bỏ tù (chroote)

Tôi đang cố gắng thiết lập sftp để một vài người đáng tin cậy có thể truy cập / chỉnh sửa / tạo một số tệp. Tôi đã bỏ tù một người dùng vào thư mục chính của họ (/ home / name) nhưng đã gặp phải một vấn đề. Tôi muốn họ cũng có thể truy cập các phần khác của VPS vì đây cũng là máy chủ trò chơi, webhost, v.v. và tôi muốn họ có thể kiểm soát hoàn toàn các tệp bên ngoài thư mục bị bỏ tù của họ.

Tôi đã thử tạo một symlink (ln -s) đến thư mục mong muốn nhưng nó không hoạt động, như mong đợi. Tôi đã thử (cp -rl) cho các tệp mà tôi muốn cấp quyền truy cập và nó đã hoạt động - họ có thể chỉnh sửa các tệp trong thư mục của mình và nó thay đổi tệp được lưu trữ bên ngoài tù. NHƯNG họ không thể tạo các tệp mới (họ có thể nhưng nó sẽ không cập nhật bên ngoài trại giam). Tôi biết có lẽ tôi không làm điều này "đúng cách" nhưng tôi có thể làm gì để làm những gì tôi muốn?

Các liên kết tượng trưng hoàn toàn là biểu tượng: chúng không chứa gì ngoài một đường dẫn, vì vậy khi bạn mở một liên kết tượng trưng, ​​HĐH sẽ đọc đường dẫn đó và sử dụng thay thế. Trong môi trường chroot, các liên kết (đặc biệt là các liên kết có đường dẫn tuyệt đối) thường không trỏ đến cùng một vị trí mà chúng đã trỏ đến trong môi trường bình thường.

Nếu hệ điều hành máy chủ là Linux, cách tốt nhất của bạn là liên kết gắn kết toàn bộ thư mục ở đâu đó bên trong thư mục chroot. Khi sử dụng, điều quan trọng cần nhớ là đây không phải là bản sao của thư mục, mọi thứ bị xóa ở đây sẽ bị xóa khỏi thư mục khác (quan trọng nếu người dùng có thể gửi mvtệp hoặc rm -rf). Để làm điều này:

mount --bind /some/directory /somewhere/else

Các tập tin trong thư mục nên là tập tin thực sự. Symlinks ở đây có thể sẽ có cùng các vấn đề bạn đã cố gắng liên kết đến các tệp ở nơi đầu tiên.