Existe algum motivo para não usar o NFS com suporte à ACL? Você pode tunelá-lo por meio de SSH / VPN ou usar o NFSv4, que suporta criptografia por conta própria.
Eu gostaria de definir ACLs locais para serem usadas em um sistema de arquivos montado remotamente. O sistema de arquivos é montado via autofs e sshfs FUSE.
A idéia é que poderíamos configurar um usuário preso em um servidor de salto com acesso para ler arquivos em outros servidores no ambiente e usar comandos padrão sem muita exposição e certamente sem conceder acesso ssh. O problema é que o sshfs sempre será executado como o mesmo usuário, portanto, os arquivos dentro do caminho no sistema remoto serão expostos, independentemente do usuário ao qual eles foram expostos.
Eu explorei codificando a checagem de segurança diretamente no sshfs, mas antes de seguir essa estrada eu gostaria de ver se algum outro pacote pode adicionar suporte da ACL a um sistema de arquivos somente de leitura.
Edit: @peterph Como você configuraria suas ACLs para o compartilhamento NFS quando o sistema de arquivos remoto é somente leitura?
O sshfs foi muito fácil de desmontar, então eu adicionei o ACL check no próprio sshfs alguns dias depois de escrever isto. Os usuários são presos no login via OpenSSH e jailkit, e acessam o automount sshfs somente leitura como um usuário não privilegiado a partir daí. Cada stat / arquivo dir / file gera um evento syslog. Tem funcionado como um encanto e os usuários não têm direitos sobre a única caixa presa.
Existe algum motivo para não usar o NFS com suporte à ACL? Você pode tunelá-lo por meio de SSH / VPN ou usar o NFSv4, que suporta criptografia por conta própria.