Quindi, sono abbastanza sicuro che questo sia vero, ma non ho trovato un riferimento indipendente specificamente dettagliato che risponda direttamente alla mia domanda. Domanda essendo:
Come posso aggiungere l'accesso a una risorsa che è al di fuori dell'ambiente chroot?
Ho impostato chroot SFTP usando la nuova direttiva ChrootDirectory di OpenSSH.
Sfortunatamente, nel mio ambiente, non posso limitare direttamente chroot alla directory principale in cui vivono determinate risorse utente. Quindi ho creato un'area chroot separata e sto collegando le risorse richieste.
Ho provato a usare i symlink per farlo. per esempio
ln -s /path/to/resource /chroot/dir/resource
Ma quello ha ottenuto un errore "Impossibile canonicalizzare la directory non trovata"
Quindi la mia soluzione era quella di utilizzare un mount bind:
mount --bind /path/to/resource /chroot/dir/resource
Ha funzionato
In realtà, volevo solo una conferma generale che i link simbolici non funzionassero. Un collegamento a un buon riferimento che descrive questo sarebbe anche bello.