O que preciso fazer para permitir que um script de shell execute 'mount' e 'umount' sem sudo?

Você precisa de alguma maneira de restringir os parâmetros possíveis para o comando mount que os usuários podem usar, ou então um usuário mal-intencionado pode facilmente assumir o controle do sistema montando algo /etcpara que o sistema use a versão do invasor em /etc/shadowvez da versão real. O efeito seria como se o invasor conseguisse substituir temporariamente as senhas de todo e qualquer usuário por senhas conhecidas pelo invasor.

Se os usuários precisarem apenas montar/desmontar um conjunto fixo de sistemas de arquivos para um conjunto fixo de pontos de montagem, apenas adicioná-los /etc/fstabusando a opção userou usersmount pode ser uma solução válida.

Se você não pode prever o nome do dispositivo que o usuário precisa montar, ou o usuário precisa ser capaz de montá-lo em um local arbitrário acessível a ele, seu problema é mais difícil. Talvez permitir que o usuário monte o sistema de arquivos apenas em um local fixo e, em seguida, ensine o usuário a ln -s /actual/mount/point /desired/locationcriar links simbólicos para fazer os arquivos aparecerem onde são necessários?

A resposta mais fácil e segura para essa pergunta é usar udisks2em vez de mountdiretamente. Ele é usado por gerenciadores de arquivos como o Thunar e não requer privilégios de root. A ferramenta monta as unidades em arquivos /run/media/<username>/.

Para montar uma unidade, use udisksctlcom mount:

udisksctl mount -b /dev/sdbX

Use unmountpara desmontar.

Você pode editar o arquivo de permissão do usuário e conceder a esse usuário o uso de mount.

Use visudo e adicione uma linha como esta (alterando esse user_name para seu próprio usuário)

user_name ALL=NOPASSWD: /bin/mount