Странно, неужели нет никакого решения? Я говорю не о правах отдельных папок на ntfs, а о разделе в целом. Я потому и выбрал wubi-инсталляцию, что основной системой у меня пока остаётся Windows, и для меня очень важна безопасность этого раздела/системы. То что он доступен read/write для всех я и обнаружил-то не сразу, как-то казалось очевидным что по умолчанию он должен быть read-only для не-root'а. Такая политика безопасности означает, к примеру, что запуская какую-то программу под wine (да и не только), я открываю доступ к системным файлам Windows всем вирусам/троянам, которые там могут оказаться. Может быть, /host вообще можно как-то убрать из файловой системы?