.png)
Estoy intentando configurar sftp para que algunas personas de confianza puedan acceder/editar/crear algunos archivos. Encarcelé a un usuario en su directorio de inicio (/home/name) pero me encontré con un problema. Quiero que también puedan acceder a otras partes del VPS porque también es un servidor de juegos, servidor web, etc., y quiero que puedan tener control total de los archivos fuera de su directorio encarcelado.
Intenté crear un enlace simbólico (ln -s) al directorio deseado pero no funciona, como se esperaba. Probé (cp -rl) con los archivos a los que quería dar acceso y funcionó: pueden editar los archivos en su directorio y cambia el almacenado fuera de la cárcel. PERO no pueden crear archivos nuevos (pueden, pero no se actualizarán fuera de la cárcel). Sé que probablemente no estoy haciendo esto "de la manera correcta", pero ¿qué puedo hacer para hacer lo que quiero?
Respuesta1
Los enlaces simbólicos son puramente simbólicos: no contienen nada más que una ruta, por lo que cuando abres un enlace simbólico, el sistema operativo lee la ruta y la usa en su lugar. En un entorno chroot, los enlaces (especialmente aquellos con rutas absolutas) normalmente no apuntan al mismo lugar que apuntaban en el entorno normal.
Si el sistema operativo del servidor es Linux, lo mejor que puede hacer es montar mediante enlace todo el directorio en algún lugar dentro del directorio chroot. Al usar esto, es importante recordar que no es una copia del directorio, cualquier cosa que se elimine aquí se eliminará del otro directorio (importante si el usuario puede mvarchivos o rm -rf). Para hacer esto:
mount --bind /some/directory /somewhere/else
Los archivos del directorio deben ser archivos reales. Los enlaces simbólicos aquí probablemente tendrán los mismos problemas que usted tuvo al intentar vincular los archivos en primer lugar.