Eu assumo que a máquina cliente está executando o Linux.
O Linux tem a capacidade de criar várias visualizações de todo ou parte do mesmo sistema de arquivos. Você pode usar isso para tornar apenas parte de um sistema de arquivos acessível a um usuário (sujeito a mais verificações de permissão).
/dev/sda3 /home/userA/data ntfs-3g defaults,rw,nouser,uid=userA,umask=077,exec
/home/userA/data/subdir /home/userB/subdir bind
O comando mount --bind /home/userA/data/subdir /home/userB/subdir
configura essa segunda exibição.
Se /home/userA
não estiver acessível ao usuário B, o usuário B não poderá acessar a partição NTFS através dessa visualização. No entanto, o usuário B poderá acessar o diretório subdir
através da exibição em /home/userB/subdir
. Permissões ainda se aplicam: alguns arquivos em subdir
podem não estar acessíveis se suas permissões excluírem userB.
Se você quiser ajustar as permissões também (para permitir que o usuárioB acesse todos os arquivos ou apenas para conceder acesso somente leitura, etc.), você pode usar bindfs . Consulte acesso somente leitura para todos os arquivos em uma subpasta específica e Permitir que um usuário leia os diretórios home de outros usuários por exemplo.