Comment ajouter des pointeurs vers des systèmes de fichiers en dehors de l'environnement chrooté - en utilisant SFTP chrooté via OpenSSH

8

Donc, je suis presque sûr que c'est vrai, mais je n'ai pas trouvé de référence indépendante spécifiquement détaillée qui répond directement à ma question. La question étant:

Comment puis-je ajouter l'accès à une ressource qui est en dehors de l'environnement chroot?

J'ai installé chroot SFTP en utilisant la nouvelle directive ChrootDirectory d'OpenSSH.

Malheureusement, dans mon environnement, je ne peux pas restreindre directement chroot au répertoire principal où vivent certaines ressources utilisateur. J'ai donc créé une zone chroot distincte et je relie les ressources requises.

J'ai essayé d'utiliser des liens symboliques pour ce faire. par exemple

ln -s /path/to/resource /chroot/dir/resource

Mais cela a obtenu une erreur "impossible de canoniser le répertoire introuvable"

Donc, ma solution était d'utiliser une monture de liaison:

mount --bind /path/to/resource /chroot/dir/resource

Ça a marché.

Vraiment, je voulais juste une confirmation générale que les liens symboliques ne fonctionneront pas. Un lien vers une bonne référence décrivant cela serait également bien.

JDS
la source

Réponses:

7

Vous ne pouvez pas utiliser de liens symboliques, c'est vrai. Les liens symboliques sont relatifs au répertoire racine ( /), et dans chroot qui est la racine de chroot, pas la racine de votre système de fichiers.

Voici la page de documentation proftpd expliquant la même chose.

Olli
la source