Barrapunto

Es decir, escribir las rutas, aun usando tabulador, es engorroso.

Je, je. Para gustos los colores, está visto. Yo también hago muchos niveles en las rutas, pero para mí lo engorroso es estar buscando cada directorio y dándole doble click, mientras que el escribir y TAB me resulta más cómodo (incluso cuando escribo rutas en nautilus uso escribir nombre + TAB).

De hecho no es que sea un fanático de la línea de comandos, suelo usar el nautilus, pero justo para el caso contrario, cuando la ruta es poco profunda. También cuando quiero echar un vistazo a un directorio con muchas cosas y no recuerdo exactamente los nombres.

Una razón de mucho peso es que comparto mi PC con mi novia

Sí, ésa es una de las otras buenas razones a las que me refería. Si puedo hacerme una acción de nautilus puedo montar por línea de comandos, otra cosa es que quiera preparárselo a alguien.

te recomiendo que navegues un rato por el apartado de acciones de nautilus actions

Lo estoy haciendo ahora mismo, aunque creo que le falta clasificarlas un poco, porque la lista así mezclada es un poco liosa.

De todas formas, lo que más interesante me parece es que enseñas a cómo hacértelas tú mismo, así que la próxima vez que necesite un script me plantearé si me conviene más hacerlo como una acción de nautilus.

Ahora me viene a la cabeza uno que le preparé a una chica no entendida para hacer automáticamente una tarea bastante tediosa. Hubiera quedado muy bonico (y más fácil de usar) en el menú de nautilus.

En cualquier caso si vas a usar la consola es mejor optar por fuseiso

Gracias, me lo apunto.

Obviamente tienes razón, aunque fuse -como su propio nombre indica- está pensado para crear un sistema de archivos dentro del espacio de usuario, es decir, esta pensado para que un usuario pueda montar y desmontar sistemas de ficheros sin precisar privilegios de ningún tipo (salvo pertenecer al grupo fuse, obviamente).

Aunque si quieres compartir con otro usuario lo que has montado vía fuse, siempre puedes recurrir a samba y listo. Pero en este caso veo más lógico, siempre y cuando tengamos permisos, montarlo directamente en el sistema vía mount; de esta forma todos los usuarios tendrán acceso.

Por cierto, no hay escalada de privilegios en el bug del que hablas. O al menos yo no la veo (puede que este equivocado). En el bug al que enlazas hablan de un ataque de denegación de servicios vía fuse desde usuarios que tengan privilegios de acceso a fuse. Es decir, este ataque solo lo puede llevar a cabo alguien que tenga acceso a fuse; y con él no conseguirá escalar privilegios, solo petará fuse o incluso dejará colgada la máquina. En cualquier caso ya hay parches para solucionarlo.

Oooops, la hay, "ls -l /usr/bin/fusermount" da "-rwsr-x--- 1 root fuse ...", setuid.

Esta parte ya no la entiendo. Lo siento no veo a donde pretendes llegar.

FUSE esta muy bien, pero tiene a la vez la ventaja de no escalar privilegios y la desventaja de no escalar privilegios. Me explico: si lo monta fulanito, no puede acceder ningun otro usuario, solo fulanito, por lo que los multiple logins (a la vieja usanza o con los nuevos sistemas, o incluso los scripts y demonios de sistema) no pueden ver lo mismo (ni siquiera root). Que no diga que haga falta, pero a veces viene bien el poder compartir cosas directamente.

¿Puedes aclarar lo que dices aquí?

fusermount escala privilegios al igual que mount y umount porque colocar un dispositivo de bloques en un directorio del sistema de archivos requiere privilegios (CAP_SYS_ADMIN), también necesita privilegios para escribir en /etc/mtab ya que un usuario "normal" no puede hacerlo.

En particular, ésto que dices no lo entiendo:

no pueden ver lo mismo (ni siquiera root).
Root puede ver todo lo que se haya montado porque tiene CAP_DAC_READ_SEARCH para ello. Por poder puede hasta desmontarte el dispositivo (CAP_SYS_ADMIN), borrártelo (CAP_DAC_OVERRIDE) e incluso cambiarle de dueño a otro usuario (CAP_SYS_CHOWN) sin tener que darte ninguna explicación ni pedirte permiso.

A no ser que alguien sepa como montar FUSE con permisos diferentes, por ejemplo de solo lectura para compartir ficheros.

En los montajes en relación de permisos hay un concepto clave, si el sistema de archivos en sí soporta la cuestión permisos o no. Si los soporta NO puedes cambiarlos a través del montaje salvo para poner dicho sistema de archivos como solo lectura o lectura/escritura (es el mismo efecto que si tú quitas el permiso de escritura al dispositivo de /dev/). Pero por ejemplo no puedes poner todos los permisos ASÍ en por ejemplo rw-r--r-- ya que dicha información se saca del ínodo.

Si los permisos no están soportados (como en el caso fat) sí puede hacerse puesto que el vfs le asigna unos genéricos a todos los archivos)

Dado que fusermount usa a mount mírate el manual de mount.