Есть облачное хранилище, которое упорно использует только свое API и проприетарный клиент. Но добрые люди сделали FUSE-драйвер для данного хранилища на основе вышеупомянутого API. Проблема в том, что нет полного доверия данному драйверу, поскольку это скорее наколенная поделка, чем известный проект, который юзает немало народа.
Я хочу смонтировать ФС, запуская этот драйвер от непривелегированного пользователя с обрезанными правами (в идеале, попутно посадив в песочницу TOMOYO), но чтобы я мог осуществлять доступ к данным на этой ФС от моего обычного пользователя. Это реально? Хватит ли параметров:
uid=chaser,file_mode=640,dir_mode=755,user,noauto
Также хочу услышать любые рекомендации и мысли по данному вопросу.
P.S. за безопасность данных, передаваемых на облачное хранилище, к которым может получить доступ данный драйвер, я не волнуюсь - информация зашифрована. Впрочем, за логин-пароль тоже не волнуюсь, в данном моменте это не критично, акк бесплатный. Меня интересует именно безопасность остальной системы.
