Обходное решение должно смонтировать запись в/etc/fstab. Это должно выглядеть примерно так:
H_DRIVE /media/windows7share vboxsf defaults 0 0
Нет никакой причины сценария RC (который работает как корень) выполнять 'sudo' для монтирования объема. В этом случае Вы не должны даже использовать емкостно-резистивный сценарий вообще.
Если можно получить доступ данным, корень может получить доступ данным. Необходимо доверять корню!
Даже при доступе к зашифрованным данным по удаленной машине корень видит его (Вы используете инструменты, обеспеченные корнем, правильно?).
Можно только мешать получать доступ файлам, но никогда не невозможный. Если Вы хотите, чтобы Ваши данные были, сохраняют, не используйте недоверяемые машины.
Вы могли выполнить Сетевой сервер Блочного устройства на поле и смонтировать склеп, что локально на Вашей собственной машине, затем удаленный корень будет только видеть зашифрованный поток данных. Но тот путь удаленное поле не имеет никакого доступа к незашифрованным данным.
Если удаленное поле делает дешифрование отдельно, таким образом, оно имеет доступ к данным самостоятельно, то удаленный корень имеет также (способы добраться) доступ к нему.Ничего не поделаешь.
Необходимо смочь доверять, кто бы ни владеет полем, которое выполняет код.
Кратко, существуют способы запутать Ваши операции от корня (т.е. создание контейнера зашифрованного файла, использование нелокальных файлов ключей для разблокирования его, и хранить данные на нем), но в конечном счете если кто-то с корневым доступом - тупик при нахождении, что информация, это просто не настолько трудно (использующий strace на любом процессе, который получает доступ/дешифрует данным, например.) Не берите это в качестве инсинуации, но если у Вас есть законная причина выполнить код, Вы действительно не хотите других людей, видящих, действительно необходимо выполнить запрос для собственной частной машины.