Entonces, estoy bastante seguro de que esto es cierto, pero no he encontrado una referencia independiente específicamente detallada que responda directamente a mi pregunta. Pregunta siendo:
¿Cómo puedo agregar acceso a un recurso que está fuera del entorno chroot?
He configurado SFTP chroot usando la nueva directiva ChrootDirectory de OpenSSH.
Desafortunadamente, en mi entorno, no puedo restringir directamente chroot al directorio principal donde viven ciertos recursos de usuario. Así que creé un área chroot separada y estoy vinculando los recursos necesarios.
Intenté usar enlaces simbólicos para hacer esto. p.ej
ln -s /path/to/resource /chroot/dir/resource
Pero eso obtuvo un error de "no se pudo canonizar el directorio no encontrado"
Entonces, mi solución fue usar un montaje de enlace:
mount --bind /path/to/resource /chroot/dir/resource
Eso funciono.
Realmente, solo quería una confirmación general de que los enlaces simbólicos no funcionarían. Un enlace a una buena referencia que describa esto también sería bueno.