Будет ли какая-либо проблема с безопасностью, чтобы пользователь, не являющийся пользователем root, настроил loopback-устройства?

если пользователь имеет полный доступ к файлу изображения (iso или образ диска), будет ли какая-либо проблема с безопасностью, чтобы он мог настроить устройство loopback, поддерживаемое этим файлом?

% ls -al /dev/loop* brw-rw---T 1 root disk 7, 0 Jul 15 16:39 /dev/loop0 brw-rw---T 1 root disk 7, 1 Jun 17 15:58 /dev/loop1 brw-rw---T 1 root disk 7, 2 Jun 17 15:58 /dev/loop2 brw-rw---T 1 root disk 7, 3 Jun 17 15:58 /dev/loop3 brw-rw---T 1 root disk 7, 4 Jun 17 15:58 /dev/loop4 brw-rw---T 1 root disk 7, 5 Jun 17 15:58 /dev/loop5 brw-rw---T 1 root disk 7, 6 Jun 17 15:58 /dev/loop6 brw-rw---T 1 root disk 7, 7 Jun 17 15:58 /dev/loop7 crw------T 1 root root 10, 237 Jun 17 15:58 /dev/loop-control 

loopX принадлежит группе disk

 % id uid=1000(user) gid=1000(user) groups=1000(user),6(disk) 

Я в группе disk . Таким образом, я могу использовать loopback-устройство

 % /sbin/losetup -f ~/disk.img % /sbin/losetup -a /dev/loop0: [0809]:2097347 (/home/user/disk.img) 

Но любой пользователь не в группе disk не может использовать loopback-устройство, есть ли какие-либо проблемы, позволяющие каждому использовать loopback?

PS: используя пространство имен mount , любой пользователь может монтировать диски, но корневое требование устройства loopback не позволяет пользователю устанавливать образы дисков.

Linux и Unix - лучшая ОС в мире.