У меня есть сервер XEN, на котором размещены клиенты Windows и Linux, и я хочу, чтобы они могли обмениваться определенными файлами. Поэтому я решил создать одну виртуальную машину (в настоящее время работающую под Fedora Linux), которая выполняет все операции по монтированию (что в данном случае очень сложно). Я сделал все так, чтобы эта монтируемая виртуальная машина содержала n папок, по одной на каждую виртуальную машину, с которой можно было обмениваться файлами. Содержимое этих папок перекрывается внутри (с использованием символических ссылок).
Теперь мой вопрос: как мне подключить эти папки к виртуальным машинам, которые должны иметь к ним доступ?
Однако есть определенные требования:
1) Ни одна виртуальная машина не должна иметь доступа к папке, к которой она не предназначена (при условии, что злоумышленник является пользователем root на виртуальной машине, некоторые виртуальные машины имеют доступ к сети).
2) Никто извне не должен иметь доступа ни к одной из этих папок. Соединения с внешним миром проходят через виртуальную машину брандмауэра, а dom0 не имеет доступа к сети, поскольку сетевая карта напрямую подключена к виртуальной машине брандмауэра. Так что это не будет слишком сложно.
В идеальном случае я хотел бы даже назначить разные привилегии в зависимости от того, какая ВМ обращается к определенной папке, но это не требуется. Я бы предпочел простые решения гибкости.