https://hacknote.jp/archives/32888/ にchrootでSSHユーザがアクセスできるディレクトリの制限をしましたが、
実行ファイルやライブラリファイルをコピーしていたため、yumなどのアップデートが反映されない/ディスク領域を圧迫といった問題がありました。
しかしシンボリックリンクでは、ユーザのホームディレクトリより上の階層を見に行こうとしてしまうため、エラーになってしまいます。
そこで、マウントのbindオプションを使うことにより、コピーせずに実行ファイル/ライブラリを配置します。
$ cd /home/hoge $ mount -B /bin /home/hoge/bin $ mount -B /lib /home/hoge/lib $ mount -B /lib64 /home/hoge/lib64 $ mkdir usr $ mount -B /usr/bin /home/hoge/usr/bin $ mount -B /usr/lib /home/hoge/usr/lib $ mount -B /usr/lib64 /home/hoge/usr/lib64
