У меня есть важные файлы в двух разных местах, одно смонтировано в , /homeа другое в /mnt/my_storage. Я хотел бы, чтобы папки /mnt/storageи /home/Downloadsбыли доступны по ssh. В настоящее время я настроил его с помощью нескольких (слишком много) привязок монтирования. Мне не нравится идея монтировать диск в разных местах. Возможно ли это как-то по-другому? (Может быть, символические ссылки?) Редактировать: Я сделал chroot пользователя, если это важно.
решение1
Вы можете получить доступ ко всей иерархии файловой системы через ssh(я полагаю, вы имеете в виду scp), если у пользователя SSH есть разрешения на доступ к файловой системе для этого.
Если вы монтируете через sshfsили gvfsи не указываете базовую папку, будет использоваться ваш домашний каталог, но если вы указываете базовую папку ( /mnt), вы можете напрямую получить доступ к этому местоположению.
РЕДАКТИРОВАТЬ
С дополнительной информацией о chrootтюрьме: Эторазработанныйчтобы сделать все части дерева файловой системы, которые не смонтированы внутри chrootjail, полностью невидимыми. Это подразумевает, что символические ссылки, указывающие из jail, сломаны (и должны быть таковыми, если все chrootработает как ожидается).
Так что в принципе, если вы используете, chrootвы должны монтировать внутри тюрьмы (возможно, через bind). Если вы готовы пожертвовать тюрьмой, вы можете использовать их.
Примечание. Значение chrootчасто переоценивают: если у вас есть оболочка, обойти ее несложно, а если оболочки нет, то единственная защита, которую она предлагает, — это защита от потери прав доступа к файлам.