SFTP: file symlink in una directory jailed (chroot)

Sto cercando di impostare sftp in modo che alcune persone fidate possano accedere / modificare / creare alcuni file. Ho imprigionato un utente nella sua directory home (/ home / name) ma ho riscontrato un problema. Voglio che possano anche accedere ad altre parti del VPS perché è anche un server di gioco, un webhost, ecc. E voglio che possano avere il pieno controllo dei file al di fuori della loro directory jailed.

Ho provato a creare un collegamento simbolico (ln -s) alla directory desiderata ma non funziona, come previsto. Ho provato (cp -rl) i file a cui volevo dare accesso e ha funzionato: possono modificare i file nella loro directory e cambia quello memorizzato al di fuori del carcere. MA non possono creare nuovi file (possono ma non si aggiornano al di fuori del carcere). So che probabilmente non lo farò nel "modo giusto", ma cosa posso fare per fare quello che voglio?

I collegamenti simbolici sono puramente simbolici: non contengono altro che un percorso, quindi quando si apre un collegamento simbolico, il sistema operativo legge il percorso e lo utilizza invece. In un ambiente chroot, i collegamenti (specialmente quelli con percorsi assoluti) in genere non puntano allo stesso punto in cui erano indicati nell'ambiente normale.

Se il sistema operativo del server è Linux, la soluzione migliore è collegare l'intera directory da qualche parte all'interno della directory chroot. Quando si utilizza questo, è importante ricordare che questa non è una copia della directory, tutto ciò che è stato eliminato verrà rimosso dall'altra directory (importante se l'utente è in grado di mvfile o rm -rf). Per farlo:

mount --bind /some/directory /somewhere/else

I file nella directory dovrebbero essere file reali. I link simbolici qui avranno probabilmente gli stessi problemi che hai provato a collegare ai file in primo luogo.