我需要设置一些用户来访问我们的服务器。我认为允许他们访问的最安全方法是设置一个 chroot 监狱供他们登录。
但我需要它们访问 chroot 环境之外的几个选定目录。显然我不能为此使用符号链接。最好的方法是什么?chroot 环境不能用于此目的吗?
答案1
这是一个绑定挂载会做你想做的事。
答案2
如果它位于同一个文件系统并且是单独的文件,则硬链接将起作用。
软链接不起作用:chroot 监狱的主要目的是使用户无法出去访问不在里面的文件。
您可以使用cp -lr复制目录树,其中每个文件都是指向同一底层文件的硬链接,但这不会立即获取重命名/移动、新文件或删除。
我认为@SvenW有最好的想法:将目录移到 chroot 区域,并使当前位置成为 chroot 内部版本的符号链接。