SFTP: hapisli (chrooted) bir dizinde dosya işaretleri

Sftp ayarlamaya çalışıyorum, böylece birkaç güvenilir insan bazı dosyalara erişebilir / düzenleyebilir / yaratabilir. Bir kullanıcıyı ev dizinine (/ home / name) hapis yattım ancak bir sorunla karşılaştım. Ayrıca VPS'nin diğer bölümlerine de erişebilmelerini istiyorum, çünkü bu aynı zamanda bir oyun sunucusu, webhost, vb. Ve onların da hapishane dizinleri dışındaki dosyaların tüm kontrolünü ellerinde tutabilmelerini istiyorum.

İstenen dizine bir link (ln-s) yapmayı denedim, ancak beklendiği gibi çalışmıyor. Erişmek istediğim dosyalara (cp -rl) denedim ve işe yaradı - dizindeki dosyaları düzenleyebildiler ve hapishanenin dışında depolananları değiştirdiler. AMA yeni dosyalar yaratamazlar (yapabilirler ancak hapishane dışında güncellenemezler). Muhtemelen bunu "doğru yol" yapmıyorum ama ne istersem onu ​​yapabilirim?

Sembolik bağlantılar tamamen semboliktir: yoldan başka bir şey içermezler, bu yüzden bir sembolik bağlantı açtığınızda, işletim sistemi yolu okur ve bunun yerine kullanır. Chroot bir ortamda, bağlantılar (özellikle mutlak yollara sahip olanlar) normal ortamda gösterdikleri yere işaret etmezler.

Sunucu işletim sistemi Linux ise, en iyi bahis, tüm dizini chroot dizininin herhangi bir yerine bağlamaktır. Bunu kullanırken, bunun dizinin bir kopyası olmadığını hatırlamak önemlidir, burada silinen herhangi bir şey diğer dizinden kaldırılır (kullanıcı mvdosya yapabiliyorsa veya önemli ise rm -rf). Bunu yapmak için:

mount --bind /some/directory /somewhere/else

Dizindeki dosyalar gerçek dosyalar olmalı. Buradaki sembolik bağlantılar muhtemelen ilk etapta dosyalara bağlamaya çalıştığınız problemlerle aynı olacaktır.