ServerA должен иметь каталог ServerB, смонтированный в определенном месте, с разрешениями на запись.
Для этого я использовал SSHFS. Я нахожу SSHFS очень стабильной (надежной на 100%), в то время как NFS была не такой стабильной, кроме того, что ее очень сложно настроить, по умолчанию открыта для публики и т. д.
С SSHFS мне пришлось создайте локального пользователя на сервере ServerB и поместите его закрытый ключ на сервер ServerA, чтобы настроить монтирование.
Однако, если кто-то когда-либо взломает сервер A, хакер сможет получить доступ к любому каталогу/файлу, который может иметь «другие» разрешения на чтение в любом месте на сервере B, войдя на сервер B с этим пользователем и его закрытый ключ.
Есть ли способ предотвратить это, чтобы ЕДИНСТВЕННЫЙ каталог, к которому может получить доступ этот пользователь, был каталогом, который необходимо смонтировать на сервере ServerA?