Ich habe einen XEN-Server, der einige Windows- und Linux-Clients hostet, und ich möchte, dass sie bestimmte Dateien freigeben können. Also habe ich beschlossen, eine VM zu erstellen (die derzeit unter fedora linux läuft), die alle Montagearbeiten erledigt (was in diesem Fall sehr komplex ist). Ich habe alles aufgebaut, so dass diese Mount-VM n Ordner enthält, einen für jede VM, mit der Dateien geteilt werden sollen. Diese Ordnerinhalte überschneiden sich intern (über Symlinks).XEN-Zugriffsordner auf VMs
Meine Frage ist jetzt, wie verbinde ich diese Ordner mit den VMs, die Zugriff darauf haben sollten?
Es gibt bestimmte Anforderungen jedoch:
1) Keine VM sollte auf einen Ordner zugreifen können, die sie nicht für den Zugriff gemeint ist (unter der Annahme, dass ein Angreifer root auf dem VM ist, einige der VMs Netzzugang).
2) Niemand von außen sollte auf diese Ordner zugreifen können. Verbindungen nach außen gehen durch eine Firewall-VM und dom0 hat keinen Netzwerkzugriff, da die Netzwerkkarte direkt an die Firewall-VM angeschlossen ist. Das soll also nicht zu schwer sein.
Im Idealfall möchte ich sogar verschiedene Berechtigungen vergeben, anhand derer VM auf einen bestimmten Ordner zugreift, dies ist aber nicht erforderlich. Ich würde einfache Lösungen gegenüber Flexibilität bevorzugen.