Cách thêm con trỏ vào các hệ thống tệp bên ngoài môi trường chroot - sử dụng SFTP được chroot thông qua OpenSSH


8

Vì vậy, tôi khá chắc chắn điều này là đúng, nhưng tôi chưa tìm thấy một tài liệu tham khảo độc lập chi tiết cụ thể nào trực tiếp trả lời câu hỏi của tôi. Câu hỏi được:

Làm cách nào tôi có thể thêm quyền truy cập vào tài nguyên bên ngoài môi trường chroot?

Tôi đã thiết lập SFTP chroot bằng chỉ thị ChrootDirectory mới của OpenSSH.

Thật không may, trong môi trường của tôi, tôi không thể trực tiếp hạn chế chroot vào thư mục chính nơi tài nguyên người dùng nhất định sống. Vì vậy, tôi đã tạo ra một khu vực chroot riêng biệt và đang liên kết trong các tài nguyên cần thiết.

Tôi đã thử sử dụng symlink để làm điều này. ví dụ

ln -s /path/to/resource /chroot/dir/resource

Nhưng điều đó có một lỗi "không thể chuẩn hóa thư mục không tìm thấy"

Vì vậy, giải pháp của tôi là sử dụng một mount mount:

mount --bind /path/to/resource /chroot/dir/resource

Điều đó đã làm việc.

Thực sự, tôi chỉ muốn xác nhận chung rằng các liên kết tượng trưng sẽ không hoạt động. Một liên kết đến một tài liệu tham khảo tốt mô tả điều này cũng sẽ tốt đẹp.

Câu trả lời:


7

Bạn không thể sử dụng symlink, điều đó đúng. Các liên kết tượng trưng có liên quan đến thư mục gốc ( /) và trong chroot là root của chroot, không phải root hệ thống tập tin của bạn.

Đây là trang tài liệu proftpd giải thích điều tương tự.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.