访问 chroot jail 之外的文件系统

访问 chroot jail 之外的文件系统

我们正在 CentOS 系统上创建一个仅在 chrooted 环境中工作的用户。虽然这通常可以正常工作,但我们还希望该用户能够访问我们保存在 /etc 和 /opt 中的一些配置文件。只读访问权限是必要的,因为我们不希望用户能够更改这些文件。问题是如何提供这种只读访问权限。

答案1

对于目录,我建议将目录安装为只读

for DIR in $DIRECTORIES ; do
    mount --bind $DIR "$CHROOT_DIR$DIR" -o ro
done

对于文件,我猜你每次都可以将它们复制到 chrooted 环境中。(除非你需要对它们进行更改以便用户立即可用,否则它应该可以工作。

for FILE in $FILES ; do
    cp $FILE "$CHROOT_DIR$FILE"
done

答案2

显然我自己找到了答案。我使用了一个名为绑定文件系统并根据需要以只读模式重新挂载 chroot 内的主机目录。

相关内容