LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

в какой документации?

man mount
dirsync
    Все каталоги обновляются в пределах файловой системы с целью синхронизации информации. Это происходит при следующих системных вызовах: creat, link, unlink, symlink, mkdir, rmdir, mknod и rename. 
user
    Разрешает обычному пользователю монтировать файловую систему. Имя монтирующего пользователя сохраняется в файле /etc/mtab так, что он может размонтировать файловую систему позже. Этот параметр подразумевает автоматическую активацию параметров noexec, nosuid и nodev (если только далее в строке они не перекрываются последовательностью параметров user,exec,dev,suid). 
users
    Разрешает любому пользователю монтировать и размонтировать файловую систему. Этот параметр подразумевает автоматическую активацию параметров noexec, nosuid и nodev (если только далее в строке они не перекрываются последовательностью параметров, например, users,exec,dev,suid). 

Так что перекрывай:

user,exec,dev,suid
только это небезопасно. Разумно добавить только exec.

Исходная версия kostik87, :

в какой документации?

man mount
dirsync
    Все каталоги обновляются в пределах файловой системы с целью синхронизации информации. Это происходит при следующих системных вызовах: creat, link, unlink, symlink, mkdir, rmdir, mknod и rename. 
user
    Разрешает обычному пользователю монтировать файловую систему. Имя монтирующего пользователя сохраняется в файле /etc/mtab так, что он может размонтировать файловую систему позже. Этот параметр подразумевает автоматическую активацию параметров noexec, nosuid и nodev (если только далее в строке они не перекрываются последовательностью параметров user,exec,dev,suid). 
users
    Разрешает любому пользователю монтировать и размонтировать файловую систему. Этот параметр подразумевает автоматическую активацию параметров noexec, nosuid и nodev (если только далее в строке они не перекрываются последовательностью параметров, например, users,exec,dev,suid). 

Так что перекрывай:

user,exec,dev,suid
только это не безопасно. Разумно добавить только exec.