Vì vậy, tôi khá chắc chắn điều này là đúng, nhưng tôi chưa tìm thấy một tài liệu tham khảo độc lập chi tiết cụ thể nào trực tiếp trả lời câu hỏi của tôi. Câu hỏi được:
Làm cách nào tôi có thể thêm quyền truy cập vào tài nguyên bên ngoài môi trường chroot?
Tôi đã thiết lập SFTP chroot bằng chỉ thị ChrootDirectory mới của OpenSSH.
Thật không may, trong môi trường của tôi, tôi không thể trực tiếp hạn chế chroot vào thư mục chính nơi tài nguyên người dùng nhất định sống. Vì vậy, tôi đã tạo ra một khu vực chroot riêng biệt và đang liên kết trong các tài nguyên cần thiết.
Tôi đã thử sử dụng symlink để làm điều này. ví dụ
ln -s /path/to/resource /chroot/dir/resource
Nhưng điều đó có một lỗi "không thể chuẩn hóa thư mục không tìm thấy"
Vì vậy, giải pháp của tôi là sử dụng một mount mount:
mount --bind /path/to/resource /chroot/dir/resource
Điều đó đã làm việc.
Thực sự, tôi chỉ muốn xác nhận chung rằng các liên kết tượng trưng sẽ không hoạt động. Một liên kết đến một tài liệu tham khảo tốt mô tả điều này cũng sẽ tốt đẹp.