Virtual machine XEN跨虚拟机访问文件夹

我有一个XEN服务器托管一些Windows和Linux客户端，我希望它们能够共享某些文件。所以我决定创建一个VM（目前在FedoraLinux下运行），它完成所有的装载工作（在本例中非常复杂）。我编造了这一切，使这个装载虚拟机包含n个文件夹，每个虚拟机共享一个文件。这些文件夹内容在内部重叠（使用符号链接）

我现在的问题是，如何将这些文件夹连接到应该可以访问它们的VM

但是，有一些要求：

1） 任何虚拟机都不应能够访问其不打算访问的文件夹（假设攻击者是虚拟机上的root用户，则某些虚拟机具有网络访问权限）

2） 外部的任何人都不能访问这些文件夹。与外部的连接全部通过防火墙VM，而dom0没有网络访问权限，因为网卡直接连接到防火墙VM。所以这不会太难

---

在理想情况下，我甚至希望根据VM访问某个文件夹的权限分配不同的权限，但这不是必需的。与灵活性相比，我更喜欢简单的解决方案。

我是解决方案的一部分，我想与您分享我的结果：

我的计划是在独立和仅匿名模式下使用n个不同的纯ftpd实例侦听不同的端口。我还研究了samba和nfs，但这两种解决方案不容易实现安全性（至少在我看来）。通过FTP，我可以依靠防火墙保护端口。使用FTP而不是samba，用户除了文件访问之外，对本地用户帐户没有控制权。因此，潜在的攻击面应该更小

我现在正在做端口转发（我的防火墙是iptables）。我会让你知道，当我取得进一步的进展