Jestem więc prawie pewien, że to prawda, ale nie znalazłem szczegółowego, niezależnego odniesienia, które bezpośrednio odpowiada na moje pytanie. Pytanie jest:
Jak mogę dodać dostęp do zasobu spoza środowiska chroot?
Skonfigurowałem chroot SFTP za pomocą nowej dyrektywy ChrootDirectory OpenSSH.
Niestety w moim środowisku nie mogę bezpośrednio ograniczać chroot do katalogu głównego, w którym znajdują się określone zasoby użytkowników. Stworzyłem więc oddzielny obszar chroot i łączę wymagane zasoby.
Próbowałem to zrobić za pomocą dowiązań symbolicznych. na przykład
ln -s /path/to/resource /chroot/dir/resource
Ale pojawił się błąd „Nie można znaleźć katalogu nie znaleziono”
Więc moim rozwiązaniem było użycie bind mounta:
mount --bind /path/to/resource /chroot/dir/resource
To się udało.
Naprawdę chciałem tylko ogólne potwierdzenie, że dowiązania symboliczne nie będą działać. Przydałby się również link do dobrej referencji opisującej to.