Bonjour a tous,
Je suis en train de faire ma maquette pour mon prochain serveur, qui aura bien sur la fonction de nas, le but est aussi de pouvoir accueillir mes amis.
Pour cela je les chroot dans un directory (/rep/$user), comme je suis sympa ils ont un rep "uploads" ou ils peuvent faire ce qu'il veulent, et en plus je voudrais leur donner accès a mon répertoire media qui contient toute ma musique, films etc ... via un rep "data" qui serait un point de montage du rep media.
Je contait faire un mount du rep "media" dans le rep "chroot/$user/data" avec mount --bind, mais je me suis rendu compte que je pouvais (en root) supprimer ce répertoire et du coup supprimer aussi le contenu du répertoire source
Du coup pour les experts, qu'elle serait selon vous la meilleur solution ? Je doit bien sur préciser que un user normale ne pourrait cela car il n'aurait pas les droits pour ca, mais le fait que root peut le faire m’embête un peu, une mauvaise manipulation et hop plus de données !!!
L'ideal serait un mount bind en lecture seul, mais je n'arrive pas a le faire sur mon system, il y aussi les options --make-xxx mais je n'ai pas bien compris leurs utilités.
les symblinks ne fonctionnant pas dans un chroot, pas possible d'utiliser aussi.
Je continue a tester de mon coté
Merci a vous
Partager