В глубине души монтирование выполняется корнем так или иначе: только корень может звонить mount
системный вызов. Программы такой как mount
, pmount
и fusermount
setuid, базируются и ограничивают то, что некорневым вызывающим сторонам разрешают смонтировать.
Если Вы монтируете файловую систему, которая не реализует принадлежность файла (например, FAT), пользователь, звонящий mount
закончит тем, что владел файлами (если не переопределено опцией монтирования). Кроме этого, не имеет значения, кто делает монтирование.
Я не говорю, что монтирование как корень является правильным решением в Вашем сценарии. Я не знаю, каков Ваш сценарий. Но нет никакой прямой угрозы безопасности в выполнении монтирования как корень в противоположность некоторому другому пользователю.
Нет встроенного способа запустить такой сценарий с основного X-сервера, но можно написать X-клиент, который прослушивает события реконфигурации и запускает код, поэтому диспетчер окон или аналогичное приложение может сделать это и предоставить вам способ настроить его для запуска сценария, но, не зная, что вы запускаете, трудно сказать, есть ли у вас.