我有一个用户有一个符号链接到计算机中的某个地方,如下所示:
# ls -ltr /home/guirec0
total 4
lrwxrwxrwx 1 root root 24 Jan 9 17:56 int -> /disk2/clients/optik/int
drwxr-xr-x 2 guirec0 guirec0 4096 Jan 9 18:13 blabla
我使用 sftp 连接到这个用户。我有这个设置/etc/ssh/sshd_config:
Subsystem sftp internal-sftp
Match Group sftpgroup
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
所以根被改变了,并且/disk2/clients/optik/intforroot和 for不一样了guirec0。
有没有一种方法,以允许访问/disk2/clients/optik/int的guirec0?
chrooting 的目的是限制用户的访问。
小智 11
使用绑定安装而不是符号链接:
rm /home/guirec0/int
mkdir /home/guirec0/int
mount --bind /disk2/clients/optik/int /home/guirec0/int