Cómo acceder a directorios / ficheros externos a la jaula chroot desde la misma jaula

Ficheros: Enlaces simbólicos

ln -P /root/index.php /opt/nginx_jail/www

Directorios: bind mount ( >= Linux 2.4.0).

mount -o bind,noexec /mnt/code /opt/nginx_jail/www
mount -o remount ro /mnt/code /opt/nginx_jail/www
 
# Otra forma de hacer lo mismo.
# mount -t none --bind /mnt/code /opt/nginx_jail/www
# mount -o remount,ro,noexec /mnt/code /opt/nginx_jail/www

Con la opción “remount” se pueden asignar ciertas opciones de montaje que no pueden ser especificadas a la hora de montar el directorio. En cuanto al acceso, tal y como lo hemos configurado el montaje, es de solo lectura, pero el original (/mnt/code) sigue teniendo los mismos privilegios originales. Si el directorio montado tiene acceso de escritura, los cambios repercutirán también en el directorio origen.

Los permisos y propietario del directorio montado origen y sus archivos serán siempre los mismos. Es decir, los cambios de permisos realizados en el directorio montado repercutirán también en el directorio origen y viceversa.