私がしたことの簡単な説明は次のとおりです。
私は彼のホームディレクトリに閉じ込められたchrootユーザー(ユーザー名:clientdev)を持っています。このchrootディレクトリは/home/clientdev/で、ルートが所有しています。
/mnt/datadrive/tomcat/webappsの下にあるtomcat Webアプリケーションフォルダにアクセスするには、このclientdevユーザーが必要です。
私がしたことは次のとおりです。
- ユーザーの公開鍵を使用してユーザーをホームディレクトリにルートします。
- /home/clientdev の下に tomcat_ROOT というフォルダを作成し、clientdev に所有権を付与します。
これでコマンドを実行すると、次のようになります。
mount --bind /mnt/datadrive/tomcat/webapps /home/clientdev/tomcat_ROOT
/home/clientdevclientdev を使用してログインすると、内部ディレクトリのリストからそのフォルダが消えます。私のrootユーザーはこれを見ることができますが、必要なユーザーは見ることができません。
出力ls -l /home/clientdev/tomcat_ROOT:
drwxr-xr-x. 6 root root 4096 Apr 11 15:07 .
drwxrwxr-x. 12 root root 4096 Apr 11 15:07 ..
drwxr-xr-x. 3 root root 4096 Apr 9 22:10 webapp1
drwxr-xr-x. 4 root root 4096 Mar 18 18:43 webapp2
drwxr-xr-x. 3 root root 4096 Apr 9 22:11 webapp3
drwxrwxr-x. 10 root root 4096 Apr 11 15:20 ROOT
出力ls -l /home/clientdev/:
drwx------. 4 clientdev clientdev 4096 Apr 10 21:36 .
drwxr-xr-x. 7 root root 4096 Apr 10 22:07 ..
-rw-------. 1 clientdev clientdev 664 Apr 10 21:43 .bash_history
-rw-r--r--. 1 clientdev clientdev 18 Apr 23 2012 .bash_logout
-rw-r--r--. 1 clientdev clientdev 176 Apr 23 2012 .bash_profile
-rw-r--r--. 1 clientdev clientdev 124 Apr 23 2012 .bashrc
drwx------. 2 clientdev clientdev 4096 Apr 10 19:20 .ssh
drwxr-xr-x. 2 clientdev clientdev 4096 Apr 10 21:34 tomcat_ROOT
私が経験している問題は、投獄されたユーザーがwincpを使用してサーバーに接続したときにマウントされたフォルダを見ることができないことです。