Cómo agregar punteros a los sistemas de archivos fuera del entorno chrooteado - usando SFTP chrooteado a través de OpenSSH

8

Entonces, estoy bastante seguro de que esto es cierto, pero no he encontrado una referencia independiente específicamente detallada que responda directamente a mi pregunta. Pregunta siendo:

¿Cómo puedo agregar acceso a un recurso que está fuera del entorno chroot?

He configurado SFTP chroot usando la nueva directiva ChrootDirectory de OpenSSH.

Desafortunadamente, en mi entorno, no puedo restringir directamente chroot al directorio principal donde viven ciertos recursos de usuario. Así que creé un área chroot separada y estoy vinculando los recursos necesarios.

Intenté usar enlaces simbólicos para hacer esto. p.ej

ln -s /path/to/resource /chroot/dir/resource

Pero eso obtuvo un error de "no se pudo canonizar el directorio no encontrado"

Entonces, mi solución fue usar un montaje de enlace:

mount --bind /path/to/resource /chroot/dir/resource

Eso funciono.

Realmente, solo quería una confirmación general de que los enlaces simbólicos no funcionarían. Un enlace a una buena referencia que describa esto también sería bueno.

JDS
fuente

Respuestas:

7

No puedes usar enlaces simbólicos, eso es cierto. Los enlaces simbólicos son relativos al directorio raíz ( /), y en chroot esa es la raíz de chroot, no la raíz del sistema de archivos.

Aquí está la página de documentación proftpd que explica lo mismo.

Olli
fuente