読み取り専用/リモートファイルシステムでACLを使用する

リモートでマウントされたファイルシステムで使用するローカルACLを定義したいと思います。ファイルシステムは autofs と sshfs FUSE によってマウントされます。

アイデアは、環境内の他のサーバー上のファイルを読み取ることができ、広範囲の露出なしにSSHアクセスを許可せずに標準コマンドを使用できるジャンプサーバーに刑務所に閉じ込められたユーザーを設定できることです。
問題は、sshfsが常に同じユーザーとして実行されるため、リモートシステムのパスにあるファイルが公開されているユーザーに関係なく公開されることです。

私はsshfsにセキュリティチェックをエンコードする方法を見ましたが、そのパスに移動する前に他の読み取り専用ファイルシステムにACLサポートを追加できる他のパッケージがあることを確認したいと思います。

編集：@peterphリモートファイルシステムが読み取り専用のときにNFS共有のACLを設定するにはどうすればよいですか？

sshfsは分解が本当に簡単なので、この記事を書いて数日後にsshfs自体にACLチェックを直接追加しました。 OpenSSHとjamkitを介してログインしたユーザーは、刑務所に入り、権限のないユーザーとして読み取り専用sshfs自動マウントにアクセスできます。各ディレクトリ/ファイル統計または読み取りはsyslogイベントを生成します。それはまるで魔法のように働いており、ユーザーはこの閉じ込められたボックスから抜け出す権利がありません。