Вопрос: что нужно сделать, чтобы у пользователей без админских прав были права на mount?
open_basedir string
Ограничивает указанным деревом каталогов файлы, которые могут быть доступны для PHP, включая сам файл. Эта директива НЕ подвержена влиянию безопасного режима.
Когда скрипт пытается получить доступ к файлу, например, с помощью функции fopen() или gzopen(), проверяется местонахождение файла. Если файл находится вне указанного дерева каталогов, PHP откажется его открывать. Все символические ссылки будут раскрыты, так что с их помощью не удастся обойти это ограничение. Если файл не существует, то символическая ссылка не сможет быть прочитана и имя файла (прочитанное) будет рассматриваться open_basedir .
Опция open_basedir может распространяться не только на функции для работы с файловой системой; например, если MySQL настроен использовать драйвер mysqlnd, то LOAD DATA INFILE подпадает под опцию open_basedir . Множество функций PHP также использует open_basedir.
не совсем понятна специфика, он подходит для съемных носителей или только для сетевых ресурсов?/etc/fstab транслируется в mount-юниты, которые уже монтирует systemd, чего уж говорить про сетевые ресурсы. В вашем случае никакой дополнительной магии по сравнению с ручными mount/umount не добавит.
