.png)
Ich versuche, SFTP so einzurichten, dass einige vertrauenswürdige Personen auf einige Dateien zugreifen/sie bearbeiten/erstellen können. Ich habe einen Benutzer in sein Home-Verzeichnis (/home/name) gesperrt, bin aber auf ein Problem gestoßen. Ich möchte, dass er auch auf andere Teile des VPS zugreifen kann, da es sich auch um einen Spieleserver, Webhost usw. handelt, und ich möchte, dass er die vollständige Kontrolle über Dateien außerhalb seines gesperrten Verzeichnisses hat.
Ich habe versucht, einen symbolischen Link (ln -s) zum gewünschten Verzeichnis zu erstellen, aber er funktioniert wie erwartet nicht. Ich habe versucht, (cp -rl) auf die Dateien zuzugreifen, denen ich Zugriff gewähren wollte, und es hat funktioniert – sie können die Dateien in ihrem Verzeichnis bearbeiten und es ändert das außerhalb des Jails gespeicherte Verzeichnis. ABER sie können keine neuen Dateien erstellen (sie können, aber es wird außerhalb des Jails nicht aktualisiert). Ich weiß, dass ich das wahrscheinlich nicht „richtig“ mache, aber was kann ich tun, um das zu erreichen, was ich will?
Antwort1
Symlinks sind rein symbolisch: Sie enthalten nichts außer einem Pfad. Wenn Sie also einen Symlink öffnen, liest das Betriebssystem den Pfad und verwendet stattdessen diesen. In einer Chroot-Umgebung verweisen Links (insbesondere solche mit absoluten Pfaden) normalerweise nicht auf denselben Ort wie in der normalen Umgebung.
Wenn das Server-Betriebssystem Linux ist, ist es am besten, das gesamte Verzeichnis irgendwo im Chroot-Verzeichnis zu mounten. Dabei ist zu beachten, dass es sich nicht um eine Kopie des Verzeichnisses handelt. Alles, was hier gelöscht wird, wird aus dem anderen Verzeichnis entfernt (wichtig, wenn der Benutzer mvDateien oder ... lesen kann rm -rf). Gehen Sie dazu wie folgt vor:
mount --bind /some/directory /somewhere/else
Die Dateien im Verzeichnis sollten echte Dateien sein. Symlinks hier haben wahrscheinlich die gleichen Probleme wie beim ersten Versuch, auf die Dateien zu verlinken.