¿Hay alguna forma de modificar la forma en que una distribución de Linux maneja las unidades externas para permitir solo lectura a menos que se proporcionen credenciales adicionales, o al menos deshabilitarla permanentemente?
Básicamente lo necesita de manera que si alguien conecta una unidad a un sistema con datos confidenciales, no pueda copiar nada, incluso con derechos de administrador.
Estoy trabajando específicamente con Ubuntu 16.04, e idealmente necesitaría realizar un montón de configuraciones en el sistema antes de deshabilitar esta funcionalidad, por lo que no estoy seguro de si, por ejemplo, es posible modificar y recompilar el sistema operativo. Idealmente, esto debería ser algo bastante difícil de superar en la máquina.
Respuesta1
Debe comprobar cómo están montadas sus unidades externas.
En Ubuntu 16.04, supongo que se usa udev, en cuyo caso puedes crear una regla, como se indica enesta respuesta.
Sobre el hecho de que no desea que los usuarios puedan copiar nada, incluso con "derechos de administrador", puede simplemente configurar reglas sudo para no permitirles volver a montar la unidad. Por supuesto, también podrías cambiar tu kernel, lo que sería más efectivo pero también más difícil de hacer y mantener.