сделал криптопартицию. не монтируется под юзера.

сделал криптофайл (для dm-crypt, в ext2fs) как описано на опеннете. написал скрипт монтирования:

#!/bin/sh

if [ -d  '~/_CRYPTO/cryptodisk/lost+found' ]; then echo "Cryptodisk is mounted already!"; sleep 3; exit; fi;
LOOPDEV=`/sbin/losetup -f`
sudo /sbin/losetup $LOOPDEV ~/_CRYPTO/crypto.img
sudo /sbin/cryptsetup luksOpen $LOOPDEV crypto
sudo /bin/mount /dev/mapper/crypto ~/_CRYPTO/cryptodisk

if [ -d  '~/_CRYPTO/cryptodisk/lost+found' ];
    then echo $LOOPDEV > /home/x/_CRYPTO/looptmpdev; echo "Cryptodisk is mapped to $LOOPDEV and mounted";
    else sudo /sbin/losetup -d $LOOPDEV; echo "Cryptodisk is *NOT* mounted"; sleep 3;
fi;

где cryptodisk это моунтпойнт, crypto.img - криптофайл, looptmpdev - хранит имя loopdevice для отмонтирования.

проблема - монтируется от рута. долго копал man mount - ничего.
вариант umask=0000 работает только для fat. может не там копаю?