.png)
Estou tentando configurar o sftp para que algumas pessoas confiáveis possam acessar/editar/criar alguns arquivos. Prendi um usuário em seu diretório inicial (/home/name), mas encontrei um problema. Quero que eles também possam acessar outras partes do VPS porque também é um servidor de jogos, host da web, etc., e quero que eles possam ter controle total dos arquivos fora do diretório preso.
Tentei fazer um link simbólico (ln -s) para o diretório desejado mas não funcionou como esperado. Eu tentei (cp -rl) os arquivos que eu queria dar acesso e funcionou - eles podem editar os arquivos em seu diretório e isso altera aquele armazenado fora da prisão. MAS eles não podem criar novos arquivos (eles podem, mas não serão atualizados fora da prisão). Eu sei que provavelmente não estou fazendo isso da "maneira certa", mas o que posso fazer para fazer o que quero?
Responder1
Os links simbólicos são puramente simbólicos: eles contêm apenas um caminho; portanto, quando você abre um link simbólico, o sistema operacional lê o caminho e o utiliza. Em um ambiente chroot, os links (especialmente aqueles com caminhos absolutos) normalmente não apontam para o mesmo lugar que apontavam no ambiente normal.
Se o sistema operacional do servidor for Linux, sua melhor aposta é montar o diretório inteiro em algum lugar dentro do diretório chroot. Ao usar isso, é importante lembrar que esta não é uma cópia do diretório, qualquer coisa excluída aqui será removida do outro diretório (importante se o usuário puder mvarquivos ou arquivos rm -rf). Para fazer isso:
mount --bind /some/directory /somewhere/else
Os arquivos no diretório devem ser arquivos reais. Os links simbólicos aqui provavelmente terão os mesmos problemas que você teve ao tentar vincular aos arquivos em primeiro lugar.