Постоянное блокирование чтения с внешнего диска в Linux?
Есть ли способ изменить способ обработки дистрибутивом Linux внешних дисков, чтобы разрешить только чтение, если не предоставлены дополнительные учетные данные, или, по крайней мере, отключить его навсегда?
В основном это нужно, чтобы если кто-то подключает диск к системе с конфиденциальными данными, они не могут ничего скопировать, даже с правами администратора.
Я работаю конкретно с Ubuntu 16.04, и в идеале мне нужно было бы выполнить несколько настроек в системе, прежде чем отключать эту функцию, поэтому я не уверен, что, скажем, изменение и перекомпиляция ОС возможно. В идеале это должно быть довольно сложно преодолеть на машине.
Вам необходимо проверить, как подключены ваши внешние диски.
В Ubuntu 16.04, я думаю, используется udev, и в этом случае вы можете создать правило, как указано в этом ответе.
По поводу того, что вы не хотите, чтобы пользователи могли что-либо копировать, даже с «админскими правами», можно было просто настроить правила sudo, чтобы не дать им перемонтировать диск. Конечно, вы также можете изменить свое ядро, что будет более эффективно, но также сложнее в работе и сопровождении.