Linux ディストリビューションが外部ドライブを処理する方法を変更して、追加の資格情報が提供されない限り読み取り専用のみを許可するか、少なくとも永続的に無効にする方法はありますか?
基本的に、誰かが機密データを含むシステムにドライブを接続した場合、管理者権限を持っていても何もコピーできないようにする必要があります。
私は具体的には Ubuntu 16.04 を使用していますが、理想的には、この機能を無効にする前にシステムで一連のセットアップを行う必要があるため、OS の変更や再コンパイルが可能かどうかはわかりません。理想的には、これはマシン上で克服するのがかなり難しいことである必要があります。
答え1
外付けドライブがどのようにマウントされているかを確認する必要があります。
Ubuntu 16.04ではudevが使用されていると思います。その場合は、この答え。
たとえ「管理者権限」を持っていても、ユーザーが何もコピーできないようにしたい場合は、ドライブの再マウントを許可しないよう sudo ルールを設定するだけで済みます。もちろん、カーネルを変更することもできますが、これはより効果的ですが、実行と保守が難しくなります。