Donc, je suis presque sûr que c'est vrai, mais je n'ai pas trouvé de référence indépendante spécifiquement détaillée qui répond directement à ma question. La question étant:
Comment puis-je ajouter l'accès à une ressource qui est en dehors de l'environnement chroot?
J'ai installé chroot SFTP en utilisant la nouvelle directive ChrootDirectory d'OpenSSH.
Malheureusement, dans mon environnement, je ne peux pas restreindre directement chroot au répertoire principal où vivent certaines ressources utilisateur. J'ai donc créé une zone chroot distincte et je relie les ressources requises.
J'ai essayé d'utiliser des liens symboliques pour ce faire. par exemple
ln -s /path/to/resource /chroot/dir/resource
Mais cela a obtenu une erreur "impossible de canoniser le répertoire introuvable"
Donc, ma solution était d'utiliser une monture de liaison:
mount --bind /path/to/resource /chroot/dir/resource
Ça a marché.
Vraiment, je voulais juste une confirmation générale que les liens symboliques ne fonctionneront pas. Un lien vers une bonne référence décrivant cela serait également bien.