A delegação de mount
desta forma é melhor tratada através de sudo
, pois as ACLs são inadequadas (leia-se: não consigo, na minha vida, pensar em uma maneira de fazer isso por meio de ACLs).
Se o único arquivo que eles precisam editar é o fstab, é melhor você alterar a propriedade do grupo para um grupo personalizado e dar aos membros do grupo secundário do UserX esse grupo.
Upshot: IMHO, nada que possa ser feito sem ACLs deve ser feito com eles; eles complicam a vida. Neste caso, ambas as tarefas são melhor realizadas sem elas.
Editar : tente sem senha sudo
para o usuário que precisa montar / desmontar. Uma entrada sudoers
como
userx ALL=(root) NOPASSWD: /bin/mount
pode muito bem fazer o que você precisa, embora seja melhor esperar que o userx não sinta vontade de experimentar ou brincar!