추가 자격 증명이 제공되지 않는 한 읽기 전용만 허용하도록 Linux 배포판이 외부 드라이브를 처리하는 방식을 변경하거나 적어도 영구적으로 비활성화할 수 있는 방법이 있습니까?
기본적으로 누군가가 민감한 데이터가 있는 시스템에 드라이브를 연결하면 관리자 권한이 있어도 아무것도 복사할 수 없도록 필요합니다.
저는 특히 Ubuntu 16.04를 사용하여 작업하고 있으며 이상적으로는 이 기능을 비활성화하기 전에 시스템에서 여러 가지 설정을 수행해야 하므로 OS를 수정하고 다시 컴파일하는 것이 가능한지 확실하지 않습니다. 이상적으로 이것은 기계에서 극복하기 상당히 어려운 일이어야 합니다.
답변1
외장 드라이브가 어떻게 마운트되어 있는지 확인해야 합니다.
Ubuntu 16.04에서는 udev가 사용된 것 같습니다. 이 경우에 언급된 대로 규칙을 만들 수 있습니다.이 답변.
"관리자 권한"이 있어도 사용자가 아무것도 복사할 수 없도록 하려면 드라이브를 다시 마운트하지 못하도록 sudo 규칙을 설정하면 됩니다. 물론 커널을 변경할 수도 있는데, 이는 더 효과적이지만 수행 및 유지 관리가 더 어렵습니다.