chrootされた環境外のファイルシステムへのポインターを追加する方法-OpenSSH経由でchrootされたSFTPを使用する


8

だから、これが真実であると確信していますが、私の質問に直接答える具体的で詳細な独立した参照を見つけていません。質問がある:

chroot環境外にあるリソースへのアクセスを追加するにはどうすればよいですか?

OpenSSHの新しいChrootDirectoryディレクティブを使用してchroot SFTPを設定しました。

残念ながら、私の環境では、chrootを特定のユーザーリソースが存在するメインディレクトリに直接制限することはできません。そこで、別のchroot領域を作成し、必要なリソースにリンクしています。

これを行うためにシンボリックリンクを使用してみました。例えば

ln -s /path/to/resource /chroot/dir/resource

しかし、「ディレクトリが見つからないことを正規化できませんでした」というエラーが発生しました

だから私の解決策はバインドマウントを使うことでした:

mount --bind /path/to/resource /chroot/dir/resource

うまくいきました。

本当に、私はシンボリックリンクが機能しないという一般的な確認を求めていました。これを説明する優れたリファレンスへのリンクもいいでしょう。

回答:


7

シンボリックリンクは使用できません。シンボリックリンクはルートディレクトリ(/)を基準にしており、ファイルシステムのルートではなく、chrootのルートであるchroot内にあります。

これは、同じことを説明するproftpdのドキュメントページです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.