como_enlazar_directorios_fuera_de_chroot
Cómo acceder a directorios / ficheros externos a la jaula chroot desde la misma jaula
Ficheros: Enlaces simbólicos
ln -P /root/index.php /opt/nginx_jail/www
Directorios: bind mount ( >= Linux 2.4.0).
mount -o bind,noexec /mnt/code /opt/nginx_jail/www mount -o remount ro /mnt/code /opt/nginx_jail/www # Otra forma de hacer lo mismo. # mount -t none --bind /mnt/code /opt/nginx_jail/www # mount -o remount,ro,noexec /mnt/code /opt/nginx_jail/www
Con la opción “remount” se pueden asignar ciertas opciones de montaje que no pueden ser especificadas a la hora de montar el directorio. En cuanto al acceso, tal y como lo hemos configurado el montaje, es de solo lectura, pero el original (/mnt/code) sigue teniendo los mismos privilegios originales. Si el directorio montado tiene acceso de escritura, los cambios repercutirán también en el directorio origen.
Los permisos y propietario del directorio montado origen y sus archivos serán siempre los mismos. Es decir, los cambios de permisos realizados en el directorio montado repercutirán también en el directorio origen y viceversa.
como_enlazar_directorios_fuera_de_chroot.txt · Last modified: 2020/12/25 22:57 by 127.0.0.1