Existe um comando (no Debian Wheezy) que um testuser que pertence somente ao grupo testuser pode ser executado (talvez ele precise ser listado em sudoers primeiro) para montar um pendrive como se ele pertencesse para o grupo plugdev ou floppy ?. Então ele não pode acessar o stick USB montado diretamente (já que ele não está em plugdev/floppy ), mas poderia cp (se ele está em sudoers e pode executar cp como um membro do grupo floppy ).
Talvez exista uma maneira de realizá-lo usando montagens e sudoers regulares? Um usuário pode montar um dispositivo como outro usuário (membro de outro grupo) sem ter acesso ao dispositivo?
Adicione esta linha ao seu /etc/fstab :
/dev/sdb1 /mnt/location vfat users,uid=0,gid=$GID,umask=0047 0 0
em que $ GID é o ID do grupo do testador.
Acho que você precisa adicionar uma linha como essa ao seu /etc/fstab :
/dev/sdb1 /mnt/usbstick vfat user,noauto,noatime,flush 0 0
Isso deve permitir que usuários não-root montem o pendrive / dev / sdb1 em /mnt/usbstick . Melhor ainda seria substituir o caminho para o pendrive / dev / sdb1 pelo seu UUID, como em UUID=7a5e30c3-752a-4ee2-93be-7ad08af7cee7 .