Добрый день, посоветуйте, пожалуйста, правильный способ подключить удаленный диск линукса

к макоси.
Я думала что могу просто примонтировать sshfs, но выяснилось, что на макось надо ставить сторонние программы типа OSXFuse.
SMB сетевой диск очень майкрософтовский способ для обмена данными между линуксом и макосью.
Может, есть еще какой-то вариант, который я упустила?

У меня предубеждение что там довольно посредственная защита от несанкционированного доступа.

А что тебе мешает поставить OSXFuse? Просто религия или на маке какие-то специфические проблемы с ним?

SMB - хороший протокол. Сравнивая его с NFS, я бы даже рекомендовал использовать SMB (особенно, дома), если нет каких-то особых причин, почему NFS предпочтительнее.

SMB не очень хороший протокол, но NFS ещё хуже

В SMB хорошая защита (если ты её, конечно, настроишь, а не положишься на дефолты). В NFS аутентификация и шифрования, к слову, настраиваются намного сложнее, т.к. требуют kerberos-инфраструктуру.

чем?

Ну, кроссплатформенность сосёт, для нетворк шары нужно больше возиться, чем SMB

Я не сравниваю с какими-то абстрактными протоколами своей мечты, а с тем, что реально существует. SMB - один из лучших для файлопомойки общего типа. NFS (v4 разумеется, т.к. v3 просто говно за исключением того, что он stateless) в секурном варианте настраивается довольно замысловато, да и его ядерная реализация в линуксе плохо переживает проблемы с сетью. Его стоит использовать только когда у тебя unix-овая инфра с kerberos-ом, в которую NFS заинтегрируется легче, либо нужен RDMA, либо нужен какой-нибудь pNFS. В общем, если для твоей задачи NFS предпочтительнее, то, скорее всего, ты и так об этом знаешь. 9p довольно минималистичен, не поддерживает шифрование в принципе, да и возможностями не блещет. По сути, он хорош, когда нужно что-то прям минимальное. И вот более-менее распространенные сетевые FS кончились. А разные протоколы доступа к объектным хранилищам типа S3 или WebDAV (да, я сюда его тоже отнесу) оставим за скобками, т.к. это не полноценные сетевые ФС.

Правильный способ — это использовать exFAT в качестве ФС для кейсов, когда данные нужны для чтения записи на всех трёх ОС.

> полноценные сетевые ФС А что, собственно, под этим подразумевается? Тот же вебдав через фьюз выглядит как фс и крякает как фс

Пермишены хоть в каком-то виде. Для webdav ты их теоретически можешь настроить (на пользователя), но это такой геморрой будет, и с posix-правами или acl-ями это будет проинтегрировано примерно никак. Ну и довольно дорогой он, ибо restful

А, ну да, принимается

а пермишны зачем? юзверь подключился по вебдав, дальше сервер рулит и отдаёт

Затем, чтобы управлять пермишеннами файлов на сервере. Потому что там еще и другие процессы под другими юзерами помимо сервера сетевой ФС крутятся.

юзверь даже не знает какой там сервер и не лезет туда. либо страничку откроет, либо будет примонтировано как сетевой диск. зачем тут пермишны настраивать?

Слушай, ну если тебе лично не надо это, то ок, юзай что хочешь.

я просто не пойму зачем настраивать пермишны на самом сервере, в случае использования вебдав. поясни, даже если это совсем уж частный случай

Типичный случай - снимать world readable для некоторых файлов. А некоторые наоборот делать world/group writable (что бывает необходимо при интеграции с другими сервисами на сервере)

как бы логично, что для интеграции с другими сервисами, надо использовать api webdav, а не лезть ручками

Зачем, например, торрентокачалке или медиасерверу на том же самом хосте ходить по webdav на 127.0.0.1?

Его надо ставтиь на пользовательской стороне, что значит, что его надо ставить и периодически апдейтить на всех машинах. Такая себе зависимость чтоб иметь примонтированную сетевую директорию.