Разрешение пользователям монтировать произвольные каталоги

Я пытаюсь развернуть поддержку eCryptFS для пользователей нашей инфраструктуры RHEL. Подошла одна большая загвоздка.

Предоставляется пользователю без корневого доступа и (желательно) без использованияsudoКак можно позволить этому пользователю смонтировать произвольный каталог ecryptfs в своей домашней папке?

Причина не делать fstab запись состоит в том, что для тысяч пользователей отдельные точки монтирования определены в fstab превратит это в огромный неразрывный беспорядок. Также мы бы предпочли произвольные каталоги.

Мы определенно не хотим включать схему шифрования всего профиля и не хотим, чтобы эти каталоги автоматически монтировались при входе в систему.

В настоящее время решение включает в себя предоставление доступа sudo к определенному сценарию для выполнения логики размещения и получения учетных данных для подключения. Это не особенно хорошее решение. Установка бита SUID в скрипте полностью исключена.