Este é um lugar onde uma montagem de bind fará o que você quiser.
Eu preciso configurar alguns usuários para acessar nosso servidor. Eu pensei que a maneira mais segura de permitir o acesso deles era configurar uma cadeia chroot para eles entrarem.
Mas eu preciso deles para acessar alguns diretórios selecionados que estão fora do ambiente chroot'ed. Aparentemente eu não posso usar links simbólicos para isso. Qual é a melhor abordagem? Um ambiente não pode ser usado para esse fim?
Este é um lugar onde uma montagem de bind fará o que você quiser.
Se estiver no mesmo sistema de arquivos e em seus arquivos individuais, os hardlinks funcionarão.
Softlinks não funcionarão: o principal objetivo de uma cadeia chroot é que os usuários não podem acessar arquivos que não estão lá.
Você pode usar cp -lr
para duplicar uma árvore de diretórios, com cada arquivo sendo um hardlink para o mesmo arquivo subjacente, mas isso não irá captar imediatamente renomeações / movimentos, novos arquivos ou exclusões.
Eu acho que @SvenW tem a melhor ideia: mover o diretório para a área chroot e transformar a localização atual em um link simbólico para a versão dentro do chroot.