访问 chroot 环境之外的文件?

访问 chroot 环境之外的文件?

我需要设置一些用户来访问我们的服务器。我认为允许他们访问的最安全方法是设置一个 chroot 监狱供他们登录。

但我需要它们访问 chroot 环境之外的几个选定目录。显然我不能为此使用符号链接。最好的方法是什么?chroot 环境不能用于此目的吗?

答案1

这是一个绑定挂载会做你想做的事。

答案2

如果它位于同一个文件系统并且是单独的文件,则硬链接将起作用。

软链接不起作用:chroot 监狱的主要目的是使用户无法出去访问不在里面的文件。

您可以使用cp -lr复制目录树,其中每个文件都是指向同一底层文件的硬链接,但这不会立即获取重命名/移动、新文件或删除。

我认为@SvenW有最好的想法:将目录移到 chroot 区域,并使当前位置成为 chroot 内部版本的符号链接。

相关内容