Melhor cenário NFS para ler e escrever em determinados momentos?

O problema que estou enfrentando é que tenho um NAS NFS que uso para armazenar e exportar um diretório inicial, arquivos de mídia como músicas, filmes, etc.

As coisas críticas são apoiadas, então poupe os comentários sobre "Se você não pode se dar ao luxo de perdê-lo, faça backup da regra 3-2-1". Entendi. Mas isso não está acontecendo comigo e com 7 TB de dados, então faço backup do que preciso.

Então é o seguinte: gosto de poder exportar esses diretórios para outros computadores para poder ler e, às vezes, escrever, mas recentemente rm -rf . /coloquei um monte de coisas no meu laptop e, felizmente, na época elas não estavam montadas. Eu também percebi, e testei recentemente, que fazer algo assim com a forma como montei o NFS teria resultado na eliminação de tudoremotamente, também. (mais uma vez, poupe-me das lições sobre rm, euentendiEu só tenho alguns maus hábitos muito antigos dos quais me livrar)

As maneiras pelas quais você pode protegê-lo são óbvias. Use apenas o usuário anon, ou exporte como ro, ou monte como ro no computador cliente. Não gosto da última opção porque dá controle a um invasor caso ele obtenha acesso à minha rede.

Preciso de uma maneira de satisfazer as seguintes condições:

1. Os diretórios podem ser montados pelo sistema cliente, mas normalmente não são graváveis, mas são legíveis.
2. Posteriormente, o usuário decide que precisa editar algo e o fazalgopara tornar isso possível no computador cliente.*

* significando que eu não quero usar SSH a menos que seja absolutamente necessário

A única coisa que parece funcionar funcionalmente do jeito que estou pensando é usar no_root_squashe montar o sistema de arquivos rono sistema cliente, -o remount,rwquando preciso mudar alguma coisa, mas como disse antes, sinto que isso tem sérias implicações de segurança.