Barrapunto

Si no esta configurado para permitir acceder desde otras cuentas locales, no te deja, aunque seas root, por mucha CAP que tenga. De verdad, pruebalo. Y a FUSE no le importa si los sistemas de ficheros son remotos o locales, como el caso de ObexFS o FUSEISO o , los trata igual que a SSHFS. Mientras que un updatedb me molestaria que se pasease por el servidor remoto (por lo lento, mas que nada), no me importa que me indexe una ISO.

Estamos hablando de cosas distintas.

Primero yo hablo del sistema de archivos ya montado (aunque lo monte otro) y si lo monta otro root puede acceder, una cosa es acceder a un sistema de ficheros y otra cosa es montar un sistema de ficheros. De todos modos para mí carece de sentido de impedir a root localmente montar el sistema de archivos dado que por el bit suid es root quien lo monta realmente (y el único que debería montarlos por seguridad) ;)

Que las aplicaciones imponen restricciones a que root acceda pues vale, pero son "irreales", ya que no impide que root pueda hacerlo. Como ejemplo en /etc/securetty tienes los terminales en los que root puede acceder, sino puede acceder no significa que root no pueda cambiar eso que puede hacerlo (editando /etc/securetty).


Bueno, mas o menos resuelto, hay una opcion para compartir FUSE, algo nuevo que no sabia y me va a ser util para algunas cosas. Y me he enterado de que ahora hay un monton de CAPabilities, que en mis tiempos no habia nada de eso.

Las capabilities son muy anteriores a FUSE (desde el kernel 2.2.15 existen.