重要なファイルが 2 つの異なる場所にあります。1 つは にマウントされ、/homeもう 1 つは にマウントされています。/mnt/my_storageのフォルダー/mnt/storageと の/home/Downloadsフォルダーに ssh 経由でアクセスできるようにしたいと思います。現在、複数の (多すぎる) マウント バインドを使用してセットアップしています。ドライブを異なる場所にマウントするという考えは好きではありません。他の方法で可能ですか? (シンボリック リンクでしょうか?) 編集: ユーザーを chroot しました。これが重要であれば。
答え1
SSH ユーザーがファイル システム権限を持っている限り、 を介してssh( を意味していると思います)ファイル システム階層全体にアクセスできます。scp
sshfsまたは経由でマウントしgvfs、ベース フォルダーを指定しない場合は、ホーム ディレクトリが使用されますが、ベース フォルダー ( /mnt) を指定すると、その場所に直接アクセスできます。
編集
刑務所の追加情報chroot:これは設計jail内にマウントされていないファイル システム ツリーのすべての部分をchroot完全に見えなくします。これは、jail の外を指すシンボリック リンクが壊れていることを意味します (期待どおりに動作するには、壊れている必要がありますchroot)。
つまり、基本的に、 を使用する場合は、chroot刑務所内でマウントする必要があります ( 経由の可能性ありbind)。刑務所を犠牲にする覚悟があれば、それらを使用できます。
注意: の価値はchrootしばしば過大評価されます。シェルがあれば、それをバイパスするのは簡単ですが、シェルがない場合は、シェルが提供する唯一の保護は、ファイル権限の喪失に対するものだけです。