Sim, existe uma solução.
Você deve apenas cortar o diretório e colocá-lo em um servidor onde apenas você tenha acesso e privilégios de root. Em seguida, compartilhe esse diretório com todos os outros usuários por meio do NFS a partir desse servidor e restrinja-os a acesso de leitura usando squash raiz.
Referência:
Root squash é uma redução dos direitos de acesso para o superusuário remoto (root) ao usar a autenticação de identidade (o usuário local é o mesmo que o usuário remoto). É principalmente uma característica do NFS, mas também pode estar disponível em outros sistemas.
Esse problema surge quando um sistema de arquivos remoto é compartilhado por vários usuários. Esses usuários pertencem a um ou vários grupos. No Unix, cada arquivo e pasta normalmente tem permissões separadas (leitura, escrita, execução) para o proprietário (normalmente o criador do arquivo), para o grupo ao qual o proprietário pertence e para o "mundo" (todos os outros usuários) . Isso permite a restrição de acesso de leitura e gravação apenas aos usuários autorizados, enquanto, em geral, o servidor NFS também deve ser protegido por firewall.
Um superusuário tem mais direitos do que um usuário comum, sendo capaz de alterar a propriedade do arquivo, definir permissões arbitrárias e acessar todo o conteúdo protegido. Mesmo os usuários que precisam ter acesso root a estações de trabalho individuais podem não ser autorizados para ações semelhantes em um sistema de arquivos compartilhado. A polpa raiz reduz os direitos da raiz remota, tornando a pessoa não mais superusuário. Em sistemas semelhantes ao UNIX, a opção raiz squash pode ser ativada e desativada no arquivo / etc / exports em um lado do servidor.
Após implementar a root squash, o superusuário autorizado executa ações restritas após o login em um servidor NFS diretamente e não apenas pela montagem da pasta NFS exportada.