Digamos que quiero impedir que los usuarios de una PC escriban datos en unidades extraíbles (unidades USB, tarjetas SD, posiblemente CD/DVD) en Ubuntu 17.04, para evitar (hasta cierto punto) fugas de datos.
Esto es posible en Windows editando el registro, ¿también es posible en Ubuntu? Estoy abierto a cualquier método, desde derechos de cuenta hasta usar solo un usuario invitado y configuración de nivel inferior. Sólo un administrador debería poder eludir la restricción, ya sea deshabilitándola o teniendo diferentes derechos de acceso (preferible).
He leído que esta es una protección muy débil, pero me piden que lo haga y quisiera saber si hay una manera de hacerlo. Además, creo que puede evitar algunas filtraciones "accidentales" o tontas.