Como o acesso ao dispositivo subjacente é controlado apenas por permissões de arquivo por padrão, se o seu pendrive contiver um sistema de arquivos POSIX com um nó de dispositivo gravável mundialmente correspondente a um dispositivo real no sistema, você poderá usar esse nó de dispositivo para acesse o dispositivo correspondente como um usuário "simples". Imagine um dispositivo correspondente a um dos dispositivos de áudio, sua webcam, /dev/sda (que é um dispositivo de bloco em vez de um dispositivo de caractere, mas o argumento é o mesmo) ou /dev/mem ...
Aqui está um exemplo para tornar as coisas mais claras. Digamos que você queira acessar /dev/mem (então você pode praticamente fazer o que quiser, inclusive se tornar root ). No seu sistema de destino, ls -l /dev/mem mostra
crw-r----- 1 root kmem 1, 1 Sep 8 11:25 mem
Isso significa que /dev/mem é um dispositivo de caractere (o c no início da linha), com maior número 1 e menor número 1 (o 1, 1 no meio da linha). O dispositivo só está acessível para root (leitura / gravação) e membros do grupo kmem (somente leitura).
Agora, imagine neste sistema que você não pode se tornar root , mas por algum motivo você pode montar pen drives como um usuário sem nodev . Em outro sistema, onde você é root , você pode criar um arquivo especial correspondente na sua chave USB:
mknod -m 666 usermem c 1 1
Isso criará um arquivo especial chamado usermem , legível e gravável por todos.
Monte a chave em seu sistema de destino e, pronto, você pode usar o usermem device da mesma forma que /dev/mem , mas sem restrição de acesso ...