我需要设置一些用户访问我们的服务器。 我认为最安全的方法是让他们login进入chrooted监狱。
但是我需要他们访问chrooted环境之外的几个select的目录。 显然我不能使用符号链接。 什么是最好的方法? chroot的环境不能用于这个目的吗?
这是一个绑定挂载将做你想要的地方。
如果它在同一个文件系统上,并且是单个文件,那么硬连接将会工作。
Softlinks将无法工作:chroot的监狱的主要目的是用户不能出去访问不在那里的文件。
您可以使用cp -lr来复制一个目录树,每个文件都是一个硬链接到同一个底层文件,但是不会立即拿起重命名/移动,新文件或删除。
我认为@SvenW有最好的主意:将目录移动到chroot区域,并使当前位置成为chroot中的版本的符号链接。