vfs.usermountって危険だよね、setuidされたモノがあるとroot取れちゃうよね、と思って唸ってた。けどそんな当たり前の危険物は封じられていた。

> MNT_NOSUID
> This flag is set automatically when the caller is not the super-user.

https://man.freebsd.org/cgi/man.cgi?mount(2)