Barrapunto

Estas ejecuntando un setuid root, se hace pasar por root. Seria mas seguro si no hiciera falta, porque ahora es un bug de denegacion de servicio pero otro puede ser de los que te deja ejecutar codigo.

Sobre lo de logico, no, yo no lo veo logico, es espacio de usuario, no espacio de monousuario. ;) Solo va de donde se ejecuta el codigo principal, y como hemos visto, aun asi tira de root en parte (ademas de la parte, minima, en el kernel). El tema de poder permitir acceder a lo que montas deberia ser separado, igual que puedo crear un directorio y dejar escribir a todo el mundo o a nadie. Que es lo realmente me gustaria sacar de esta charla, saber si es imposible en FUSE, si aun no esta disponible o si simplemente no se cual es la opcion para activarlo. Porque las busquedas que hago lo que me suelen salir son cosas del tipo "permission denied" sobre problemas de mala configuracion.

Gracias por mencionar lo de usar SAMBA porque con ello he encontrado "-o allow_other" que es la respuesta que le daban a uno cuando decia que lo de FUSE no salia en SAMBA. Tadaaaa! Milagro! Se puede con esa opcion y si fuse.conf lo permite, si no sale "fusermount: option allow_other only allowed if 'user_allow_other' is set in /etc/fuse.conf". Es mas, ahora me entero de que hay fuse.conf... y que viene con ejemplo de allow_other y allow_root (no tengo man page de fuse.conf, cosa rara, suele haber man de muchos rc y .conf, con muchas o todas las opciones explicadas, pero de este, no).

Al final, duda resuelta. Lo otro ya es de si te fias mas de sudo/su/login a pelo o de fuse, y la configuracion que le quieras poner a cada.

está pensado para crear un sistema de archivos dentro del espacio de usuario, es decir, esta pensado para que un usuario pueda montar y desmontar sistemas de ficheros sin precisar privilegios de ningún tipo (salvo pertenecer al grupo fuse, obviamente).

Ésto es erróneo, fuse está pensado para desarrollar sistemas de archivos que no corran en ring 0 (salvo una muy pequeña parte, el API fuse y el vfs) y que lo hagan en ring 3. FUSE sigue necesitando de privilegios para correr como CAP_SYS_ADMIN entre otras ya que el acto del montaje es privilegiado.

El mount simple también tiene una forma de que el usuario de a pie pueda montar/desmontar (man mount) que es con user/users, pero siempre es necesario si no se usan las posix capabilities que mount/umount y fusermount corran con bit suid activado para que usuarios no root puedan hacerlo.