>Ещё б сделать чтобы монтировалось в ro а потом перемонтировалось по команде от юзверя...

pumount <device> && pmount -r <device>? А зачем, если не секрет?

>wget http:...../bolvanka.iso; mkdir ~/cdrom; mount -o loop bolvanka.iso ~/cdrom

Ладно, соглашусь.. Замечу только, что получить доступ к iso можно не только через mount.

hal, говорите?

> Для переносной хрени уже давно придуман dbus+hal+{ivman|pmount}.

Костыль этот Ваш dbus+hal. Такая огромная куча го^W кода, который выполняется
с правами root, и разрешает сделать все, что угодно. Подредактировать таблицу
разделов диска? -- Пожалуйста! Выключить компьютер? -- Да без проблем!

Кто будет мне рассказывать про настройку прав в /etc/hal/fdi -- идут лесом.
Права (в том числе на устройства) настраиваются при помощи chmod|setfacl, а
все остальное -- чушь на постном масле.

Руки поотрывать бы тем, кто его придумал!

> И вообще, man fstab на предмет опции user.

Шибко большой fstab будет, да и ничего это не меняет.

Поаккуратней с sudo!

> владельца должно быть для себя полное разрешение (через sudo;
> user ALL = NOPASSWD: ALL).

Вы это, поаккуратнее со sudo. С такими настройками -- это радость червякам:
не надо никаких эксплоитов, запускай через sudo все, что только захочешь!

> Лично я на своей машине не разрешил бы пользователям из далека монтировать loop.

При текущем состоянии Linux VFS -- более чем разумно. Но надо понимать, что это
ни разу ни фича, а баг.

> Пусть монтируют файлы на собственных машинах,

Проблема есть, ее нужно решать, а не совать голову в песок.

Пока что вот такое решение:

http://sourceforge.net/project/showfiles.php?group_id=121684&package_id=1...

Ждем, пока user mount patch включат в основную ветку.

В моём сообщении имелось в виду следующее: с/должно быть для себя полное разрешение/может быть для себя хоть полное разрешение/.

> > Лично я на своей машине не разрешил бы пользователям из далека монтировать loop.

> При текущем состоянии Linux VFS -- более чем разумно. Но надо понимать, что это ни разу ни фича, а баг.

Всё равно не разрешил бы, по нескольким причинам.

> Проблема есть, ее нужно решать, а не совать голову в песок.

Да нет, наоборот, я-то как раз признаю, что проблема налицо и выбираю единственное верное для неё решение, не разрешать юзерский mount. Потому как я реально понимаю, что эта проблема принципиально неразрешима, у неё попросту нет одновременно функционального и безопасного решения. Все якобы "решения" таковыми никак полностью не являются. Тут вопрос как я уже писал выше в следующем. Понятно кто монтирует fs, и кто ею пользуется - тоже (все пользователи с правами на mount point). А вот кто и когда её размонтирует? Запоминать родителький процесс юзерского процесса mount и когда он выходит делать авто-umount? Это было бы логичным, но юзеры будут плакать от этого (прощайте фоновые процессы и параллельные заходы). Или делать авто-umount при выходе всех процессов пользователя, и что делать со всеми остальными пользователями данной fs? Или не делать авто-umount никогда до самого бута, аккумулируя юзерские fs?

Надеюсь, что такое право мне и в будущем оставят, то есть либо в /etc/fstab надо будет явно прописывать разрешение на юзерский loop, либо где-то в /proc/sys занести нолик, чтобы это запретить. Либо разрешать юзерский mount лишь в пределах одного процесса (и его нефоновых детей), когда все остальные процессы не видят данный mount.