permite acesso a um symlink quando chrooted no diretório inicial

Navegue suas respostas
5

Eu tenho usuário que tem um link simbólico para algum lugar no computador como este: 

# ls -ltr /home/guirec0
total 4
lrwxrwxrwx 1 root    root      24 Jan  9 17:56 int -> /disk2/clients/optik/int
drwxr-xr-x 2 guirec0 guirec0 4096 Jan  9 18:13 blabla

Eu uso o sftp para me conectar a esse usuário. Eu tenho essa configuração em /etc/ssh/sshd_config : 

Subsystem sftp internal-sftp

Match Group sftpgroup
        ChrootDirectory %h
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no

Assim, a raiz é alterada e /disk2/clients/optik/int não é o mesmo para root e guirec0 .

Existe uma maneira de permitir o acesso /disk2/clients/optik/int para guirec0 ?

O objetivo do chrooting é restringir o acesso dos usuários.

    
por Dougui 09.01.2017 / 19:45

1 resposta

7

Use o bind mount em vez do symlink: 

rm /home/guirec0/int
mkdir /home/guirec0/int
mount --bind /disk2/clients/optik/int /home/guirec0/int
    
por 09.01.2017 / 20:12

Tags

Redireciona a saída do processo em segundo plano para um pager 'less' depois de terminar a execução não para o terminal padrão Por que o arp -a mostra apenas algumas máquinas na minha rede?